Zur Navigation springen Zum Inhalt springen Zum Footer springen

Datenschutzrecht – Datenschutz-Grundverordnung (DSGVO) & Bußgelder

(3)

Bußgelder nach den Datenschutzregeln der DSGVO

In diesem Artikel wird aufgezeigt, wann und für welche Art von Verstoß ein Unternehmer in Deutschland ein Bußgeld nach den Datenschutzregeln der Datenschutz-Grundverordnung (DSGVO) zahlen muss.

Durch die Verhängung von Bußgeldern in Millionenhöhe soll den Unternehmen verdeutlicht werden, dass sie nicht mehr viel Spielraum haben, wenn es um die Erfüllung der datenschutzrechtlichen Vorgaben geht. Die Aufsichtsbehörden dürfen jetzt prüfen, ob die Anforderungen der DSGVO von den Unternehmen umgesetzt worden sind oder ob Verstöße vorliegen. 

Die nachfolgenden typischen Fehler sind bisher geahndet worden und stellen keine abschließende Liste dar: 

Folgende typische Verstöße werden mit Bußgeld geahndet: 

  • fehlende Auftragsverarbeitungsverträge
  • fehlende Datenschutzerklärung auf der Webseite
  • mangelhafte/fehlende Einwilligungserklärung
  • mangelhafte Datenschutzerklärung
  • fehlende Verzeichnisse von Verarbeitungstätigkeiten
  • keine Meldung einer vorgefallenen Datenpanne
  • fehlende Datenschutz-Folgenabschätzungen
  • Verstoß gegen Informationspflichten zum Betroffenenrecht oder
  • Datenübermittlung an Empfänger in Drittländer außerhalb der EU

Für die Verhängung von Bußgeldern wird der Bußgeldkatalog des Art. 83 DSGVO herangezogen, der sich in den „kleinen“ Bußgeldkatalog (gem. Art. 83 Abs. 4 DSGVO) und in den „großen“ Bußgeldkatalog (gem. Art. 83 Abs. 5 und 6 DSGVO) unterteilt. Dabei lässt sich anhand vergangener Urteile feststellen, dass es sich bei Verstößen aus dem „kleinen“ Bußgeldkatalog vor allem um Verstöße gegen technische und organisatorische Maßnahmen handelt, die allein bis heute mit Bußgeldern in der EU in Höhe von mindestens EUR 200 Mio. gerügt worden sind. Insgesamt sind bei Verstößen gegen den „kleinen“ Bußgeldkatalog Bußgelder in der EU in Höhe von bis zu EUR 10 Mio. oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes angesetzt. 

Bisher bekannte Bußgelder in Deutschland: 

Baden-Württemberg        EUR 203.000

Rheinland-Pfalz                  EUR 124.000

Berlin                                   EUR 105.600

Hamburg                             EUR 25.500

Nordrhein-Westfalen        EUR 15.600

Sachsen-Anhalt                  EUR  2.000 

Insbesondere bei fehlenden Informationspflichten und fehlerhaften Rechtsgrundlagen für eine Datenverarbeitung sieht der „große“ Bußgeldkatalog eine Geldstrafe in Höhe von bis zu EUR 20 Mio. oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes vor. So gab es bisher in Deutschland vermutlich (genaue Ziffer nicht bekannt) insgesamt 475.700,00 EUR von den Aufsichtsbehörden gegen Unternehmen verhängtes Bußgeld. 


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Rechtstipps-Newsletter abonnieren

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.

Newsletter jederzeit wieder abbestellbar.