Erste Bußgelder nach der DSGVO sind verhängt
- von Sven R. Johns, Rechtsanwalt
- •
- 30 Okt., 2018
- •
Datenschutzbeauftragter aus Baden-Württemberg: "erhebliche Höhe"
Auf der Konferenz des Bundesverbandes der Datenschutzbeauftragten in Zusammenarbeit mit dem Bayerischen Datenschutzbeauftragten und dem Chef der Behörde aus Baden-Württemberg, die Ende Oktober 2018 in Stuttgart veranstaltet worden ist, ging es um den Dialog zwischen Wirtschaft und Aufsichtsbehörden.
Bußgelder in erheblicher Höhe
Am Rand der Konferenz ist nun mitgeteilt worden, dass erste Bußgelder nach der DSGVO verhängt worden sind. Der Landesbeauftragte für den Datenschutz in Baden_Württemberg wird im HANDELSBLATT mit den Worten zitiert, dass die ersten Bußgelder verhängt worden sind und dass noch in diesem Jahr Bußgelder in erheblicher Höhe anfallen würden.
Die Aufsichtsbehörden reagieren mit dieser Ankündigung auf Untersuchungen, die zeigen, dass die Unternehmen die Umsetzung der DSGVO auf die leichte Schulter nehmen und sich nach dem Motto verhalten, dass schon niemand etwas merken werde.
Bußgelder sollen Eindruck hinterlassen
Der Gesetzgeber hat aber mit dem Bußgeldrahmen in der DSGVO den Aufsichtsbehörden ein Instrument an die Hand gegeben, mit dem Eindruck gemacht werden kann. Ein Bußgeldrahmen bis 20 Mio. EURO erlaubt auch bei ersten Verstößen schon ein deutliches Bußgeld, das anders als bei Verkehrsdelikten nicht 80,- EURO oder 100,- EUR beträgt, wenn es schlecht läuft. Der Bußgeldrahmen erlaubt die Festsetzung von vier-stelligen Bußgeldern und höher auch bei ersten Verstößen.
Begehen Unternehmen ein Kavaliersdelikt?
Die Verharmlosung von Missbrauchsfällen im Datenschutz und unzureichende Sicherheitsstandards läuft dem Anliegen jeder Person auf Schutz seiner Daten und den sorgsamen Umgang mit bereit gestellten personenbezogenen Daten zuwider. Deshalb ist die Aussage, die vielfach aus Unternehmen zu lesen ist, es werde schon nichts passieren, wenn man die DSGVO nicht so genau nehme, nicht nachvollziehbar.
Dort, wo Daten bereit gestellt werden, ist der Schutz dieser Daten unerlässlich. Deshalb ist es richtig, wenn Behörden ihrer Aufsichtspflicht nachkommen. Jeder Verbraucher, der seine Kreditkartendaten oder andere personenbezogene Daten an ein Unternehmen gibt, muss sich sicher sein können, dass mit diesen Daten kein Missbrauch getrieben wird und die Daten sicher verwahrt werden. Dass die DSGVO außerdem totale Transparenz vorschreibt, kommt dem Sicherheitsbedürfnis der Verbraucher zusätzlich entgegen. Diese Transparenz ist mit dem Informationsschreiben für Kunden nach Art. 13 und 14 DSGVO leicht herzustellen. Jedes Unternehmen ist zudem leicht in der Lage sich Grundsätze bei der Umsetzung von Datensicherheit, der Löschung von Daten anzueignen und den Kunden, die dies wünschen, Auskunft über die gespeicherten und verarbeiteten Daten zu erteilen. Wo ist das Problem? (außer, dass es noch keine Rechtssicherheit bei der Herstellung von Standards im Unternehmen gibt. Solange es diese nicht gibt, werden bestmögliche Standrads erarbeitet. Das ist besser, als Nichtstun und abwarten.)
Hier der Link zu dem Beitrag im HANDELSBLATT:
https://www.handelsblatt.com/politik/deutschland/datenschutz-grundverordnung-unternehmen-drohen-buss...
Bußgelder in erheblicher Höhe
Am Rand der Konferenz ist nun mitgeteilt worden, dass erste Bußgelder nach der DSGVO verhängt worden sind. Der Landesbeauftragte für den Datenschutz in Baden_Württemberg wird im HANDELSBLATT mit den Worten zitiert, dass die ersten Bußgelder verhängt worden sind und dass noch in diesem Jahr Bußgelder in erheblicher Höhe anfallen würden.
Die Aufsichtsbehörden reagieren mit dieser Ankündigung auf Untersuchungen, die zeigen, dass die Unternehmen die Umsetzung der DSGVO auf die leichte Schulter nehmen und sich nach dem Motto verhalten, dass schon niemand etwas merken werde.
Bußgelder sollen Eindruck hinterlassen
Der Gesetzgeber hat aber mit dem Bußgeldrahmen in der DSGVO den Aufsichtsbehörden ein Instrument an die Hand gegeben, mit dem Eindruck gemacht werden kann. Ein Bußgeldrahmen bis 20 Mio. EURO erlaubt auch bei ersten Verstößen schon ein deutliches Bußgeld, das anders als bei Verkehrsdelikten nicht 80,- EURO oder 100,- EUR beträgt, wenn es schlecht läuft. Der Bußgeldrahmen erlaubt die Festsetzung von vier-stelligen Bußgeldern und höher auch bei ersten Verstößen.
Begehen Unternehmen ein Kavaliersdelikt?
Die Verharmlosung von Missbrauchsfällen im Datenschutz und unzureichende Sicherheitsstandards läuft dem Anliegen jeder Person auf Schutz seiner Daten und den sorgsamen Umgang mit bereit gestellten personenbezogenen Daten zuwider. Deshalb ist die Aussage, die vielfach aus Unternehmen zu lesen ist, es werde schon nichts passieren, wenn man die DSGVO nicht so genau nehme, nicht nachvollziehbar.
Dort, wo Daten bereit gestellt werden, ist der Schutz dieser Daten unerlässlich. Deshalb ist es richtig, wenn Behörden ihrer Aufsichtspflicht nachkommen. Jeder Verbraucher, der seine Kreditkartendaten oder andere personenbezogene Daten an ein Unternehmen gibt, muss sich sicher sein können, dass mit diesen Daten kein Missbrauch getrieben wird und die Daten sicher verwahrt werden. Dass die DSGVO außerdem totale Transparenz vorschreibt, kommt dem Sicherheitsbedürfnis der Verbraucher zusätzlich entgegen. Diese Transparenz ist mit dem Informationsschreiben für Kunden nach Art. 13 und 14 DSGVO leicht herzustellen. Jedes Unternehmen ist zudem leicht in der Lage sich Grundsätze bei der Umsetzung von Datensicherheit, der Löschung von Daten anzueignen und den Kunden, die dies wünschen, Auskunft über die gespeicherten und verarbeiteten Daten zu erteilen. Wo ist das Problem? (außer, dass es noch keine Rechtssicherheit bei der Herstellung von Standards im Unternehmen gibt. Solange es diese nicht gibt, werden bestmögliche Standrads erarbeitet. Das ist besser, als Nichtstun und abwarten.)
Hier der Link zu dem Beitrag im HANDELSBLATT:
https://www.handelsblatt.com/politik/deutschland/datenschutz-grundverordnung-unternehmen-drohen-buss...
Das Leistungsschutzrecht und mögliche Uploadfilter werden in der neuen EU-Urheberrechtsreform geregelt und es gibt datenschutzrechtliche Bedenken dagegen.
Die Anonymisierung von Daten kann der Löschung entsprechen, wenn kein Personenbezug mehr herstellbar ist und die Maßnahmen zur Anonymisierung vom Verantwortlichen belegt werden.
Das Bundesverfassungsgericht stellt fest, dass der Betreiber eines E-Mail-Dienstes im Fall der richterlichen Anordnung zur Überwachung von E-Mail-Verkehr die Verbindungsdaten auch dann herausgeben muss, wenn diese aus datenschutzrechtlichen Gründen nicht aufgezeichnet werden.
Auf der Mietrechtstagung des EBZ in Bochum hat Rechtsanwalt Sven R. Johns zum Datenschutzrecht den Status Quo bei den Erwartungen der Aufsichtsbehörden an die Immobilien- und Wohnungsnternehmen gegeben.
Die Ergebnisse der Mobilitätsstudie (im Auftrag von Continental) lassen Rückschlüsse für die Immobilienwirtschaft zu.
Die EU-Kommission blickt mit Zufriedenheit auf die Einführung der Europäischen Datenschutzgrundverordnung und stellt fest, dass den Bürgern die Hoheit über ihre Daten zurückgegeben worden ist. Jedenfalls dann, wenn die DSGVO richtig angewendet wird.
Tipps für die Aufgabenliste im Datenschutz und nach der DSGVO für Immobilienfirmen und Verantwortliche im Unternehmen
Wie hoch sind die Bußgelder bei Verstößen gegen die DSGVO? Werden überhaupt Bußgelder verhängt? Ja, wie ein aktueller Beitrag und Umfrage unter Aufsichtsbehörden zeigt
Zum Europäischen Datenschutztag lädt die Datenschutzkonferenz zur Veranstaltung mit Themen des europäischen Datenschutzrechts in Berlin ein.