DSGVO-Bußgelder – Schluss mit Gnade vor Recht

 

Seit im November 2019 die zweite Anpassung der EU-DSGVO in Kraft trat, zieht die Datenschutzbehörde die Zügel an: Vor allem mit dem Verhängen von Sanktionen und Bußgeldern meint das Amt es nun ernst und lässt Unternehmen diesbezüglich keinen Spielraum mehr.

Zeit für DSGVO-Umsetzung abgelaufen

Sie haben Ihr Unternehmen noch nicht den Neuerungen der Datenschutzgrundverordnung angepasst? Dann wird es nun höchste Zeit: Der Zeitraum für die Umsetzung endete bereits im Mai 2018 und dem Verhalten der Datenschutzbehörde nach zu urteilen, sieht diese nun auch die Gnadenfrist als abgelaufen an. Seit Beginn des Jahres häufen sich die ausgesprochenen Sanktionen und verhängten Bußgelder – wahrscheinlich nicht zum letzten Mal, denn die deutsche Wirtschaft kämpft noch immer mit der Umsetzung der strengen Regelungen. Für viele Unternehmen ein hohes Risiko, denn die EU-DSGVO sieht bei Verstößen deutlich höhere Bußgelder und erheblich schwerwiegendere Sanktionen vor als das zuvor geltende Bundesdatenschutzgesetz.

 

Von satten Bußgeldern…

Jeder entdeckte Verstoß gegen die DSGVO und jede verhängte Strafe geht selbstverständlich immer mit der Anordnung zur Beendigung des Vergehens einher. Sollten Unternehmen dieser Verpflichtung nicht nachkommen, gehen die Behörden von Vorsätzlichkeit aus, was Sanktionen und Bußgelder deutlich verschärfen kann. Bei weiteren straferhöhenden Faktoren handelt es sich um besondere Schwere des Verstoßes, Verweigerung der Zusammenarbeit mit den Behörden und Versäumnis von Maßnahmen zur Begrenzung des zuvor entstandenen Schadens. Erhebliche Vergehen gegen die Datenschutzgrundverordnung können ein Bußgeld von bis zu 20 Millionen Euro – oder bis zu 4 Prozent des Jahresumsatzes, je nachdem, was höher ausfällt – nach sich ziehen.

…bis zu harten Sanktionen

Aber auch der Strafenkatalog für weniger gewichtige Verstöße gegen die EU-DSGVO führt Geldbußen von bis zu 10 Millionen Euro an. Gesellen sich dazu noch gerichtliche Sanktionen, entwickelt sich eine Bestrafung dieser Größenordnung schon zur Existenzbedrohung. Bei der Bestimmung des Strafmaßes gilt es daher, die Balance zwischen Verhältnismäßigkeit und wirksamer Abschreckung zu bewahren. Extreme Sanktionen, wie ein zeitlich begrenztes oder sogar endgültiges Verbot von Datenverarbeitung, sprechen Gerichte daher nur sehr selten bis gar nicht aus.

 

DSGVO-konform in allen Bereichen

Seit Ende des letzten Jahres sanktioniert die Datenschutzbehörde DSGVO-Verstöße in deutlich höherer Frequenz als zuvor. So musste beispielsweise der Telekommunikationskonzern 1&1 im Dezember 2019 ein Bußgeld in Höhe von 9,5 Millionen Euro zahlen. Noch härter bestraft wurden die Deutsche Wohnen SE (14,5 Millionen) und Google (50 Millionen) – doch unter den sanktionierten Unternehmen befanden sich nicht nur die Big Player: Auch über diverse Kliniken, Banken, Onlineshops und sogar eine Feuerwehrzentrale verhängte die Datenschutzbehörde Bußgelder aufgrund von Verstößen gegen die EU-DSGVO. Bei Letzterer reichten schon falsch abgespeicherte Aufzeichnungen von Telefongesprächen aus, um das Aufsehen der Behörden zu erregen.

Letzte Chance für Datenschutz

Des Weiteren liegen unzählige Beschwerden gegen Streaming- oder Suchmaschinenanbieter vor, die höchstwahrscheinlich ebenfalls zu hohen Bußgeldern führen werden. Denn nach der offiziellen Umsetzungsfrist 2018 scheint auch die Schonfrist für die Etablierung DSGVO-konformen Arbeitens abgelaufen. Datenschutzbehörden sehen nun viel genauer hin und verhängen um ein Vielfaches höhere Strafen als zuvor. Wer sich darauf noch nicht eingestellt hat, der sollte dies schnellstmöglich tun oder muss mit hohen Bußgeldern rechnen. Doch auch mit der Eile verschwinden die Schwierigkeiten bei der hochkomplexen Umsetzung nicht. cobra CRM 2020 unterstützt bei der Umsetzung der Datenschutzgrundverordnung und kann so vor Bußgeldern und anderen Sanktionen schützen.