Skip to content

Datenschutzblog

Bußgelder bei Datenschutzverstößen

Brown Wooden Gavel on Brown Wooden Table

Seit der Einführung der DSGVO hat sich die Datenschutzlandschaft stark verändert. Unternehmen müssen nun mit erheblichen Geldbußen rechnen, wenn sie gegen die Vorschriften verstoßen. Die DSGVO ermächtigt die Aufsichtsbehörden, gegen jedes in der EU tätige Unternehmen vorzugehen, das gegen die Datenschutzbestimmungen verstößt. Infolgedessen wurden bereits Bußgelder in Millionenhöhe verhängt.

Wann kann ein Bußgeld verhängt werden?

Die Aufsichtsbehörde kann bei Verstößen gegen die DSGVO Bußgelder verhängen. Insbesondere dann, wenn bereits Maßnahmen zur Behebung von der Behörde gefordert, aber nicht ergriffen wurden.

Beispiele für einen Verstoß gegen die DSGVO:

  • Keine oder fehlerhafte Datenschutzerklärung auf der Website
  • Unverschlüsselte Übertragung von personenbezogenen Daten
  • Fehlende Benennung eines Datenschutzbeauftragten, obwohl dies verpflichtend gewesen wäre
  • Vertuschung von Datenschutzverletzungen

Wie hoch sind die Bußgelder?

Bußgelder können bis zu 20 Mio. € oder 4% des erwirtschafteten Jahresumsatzes im vorangegangenen Geschäftsjahr betragen, wobei der höhere Wert angewendet wird. Die Behörden haben einen erheblichen Ermessensspielraum bei der Bewertung der Bußgelder, wodurch die Höhe stark variieren kann.

Die Bußgeldhöhe ist abhängig von:

  • Der Art, Schwere und Dauer des Verstoßes
  • Verstößen in der Vergangenheit
  • Vorsatz oder Fahrlässigkeit
  • Ergriffene Vorsichts- und Abhilfemaßnahmen
  • Kooperation mit den Behörden
  • Art und Weise, wie der Verstoß bekannt wurde

Welche Sanktionen sind bei einem Verstoß möglich?

  • Bußgelder
  • Schadensersatzansprüche
  • Strafrechtliche Konsequenzen
  • Abmahnung durch andere Wettbewerber
  • Imageverlust
  • Arbeitsrechtliche Konsequenzen
    Verstößt ein Mitarbeiter gegen Datenschutzbestimmungen, kann dies zu einer Abmahnung oder außerordentlichen Kündigung führen.

Der Bußgeldkatalog gemäß der DSGVO ist nicht abschließend festgelegt. Nach Art. 84 der DSGVO haben einzelne Mitgliedstaaten der EU die Möglichkeit, zusätzliche Sanktionen für Verstöße einzuführen. Dies ermöglicht den nationalen Behörden, flexibel auf spezifische Verstöße zu reagieren und angemessene Maßnahmen zur Durchsetzung der Datenschutzbestimmungen zu ergreifen.

Warum sind die Bußgelder so hoch angesetzt?

Die Bußgelder, die bei Verstößen gegen die DSGVO verhängt werden können, dienen dazu, eine wirksame, verhältnismäßige und abschreckende Sanktion zu gewährleisten. Sie stellen eine ernsthafte finanzielle Belastung für Unternehmen dar und können sogar existenzbedrohend sein. Soll wirksam, verhältnismäßig und abschreckend sein.

Selbst geringfügige Verstöße können erhebliche Bußgelder nach sich ziehen, da bereits kleine Datenschutzlücken erhebliche Auswirkungen auf die Sicherheit und Integrität personenbezogener Daten haben können. Um das Bußgeldrisiko so gering wie möglich zu halten, ist es entscheidend, proaktiv zu handeln. Es empfiehlt sich, einen Datenschutzbeauftragten zu bestellen und ein effektives Datenschutzmanagement zu implementieren. Dadurch können Unternehmen sicherstellen, dass sie die Anforderungen der DSGVO erfüllen und potenzielle Verstöße frühzeitig erkennen und beheben können.

An den Anfang scrollen