DSGVO Bußgelder - Was Unternehmen jetzt wissen müssen!
22. Februar 2019

lawpilots-Serie: DSGVO-Bußgelder Teil I – Was müssen Unternehmen jetzt wissen?

Die deutschen Aufsichtsbehörden machen ernst und versenden vermehrt Bußgeldbescheide. Bundesweit ergingen bisher 41 Bescheide. Ganz so schlimm wie bei unseren europäischen Nachbarn ist es aber noch nicht. Die Sanktionen in unseren Nachbarländern lassen jedoch erahnen, was uns in Deutschland in 2019 droht. Aber wer muss überhaupt das Bußgeld zahlen: Auftraggeber oder Auftragnehmer? Und wann verhängen die Behörden tatsächlich ein Bußgeld?

  • DSGVO Bußgelder: Was Unternehmen jetzt wissen müssen
  • Wer muss zahlen: Auftraggeber oder Auftragnehmer?
  • Wie kontrollieren die Aufsichtsbehörden?
  • Wann verhängen die Behörden Bußgelder?
  • Fortsetzung – Wie vermeiden Sie Bußgelder?

1. DSGVO Bußgelder: Was Unternehmen jetzt wissen müssen

DSGVO Bußgelder sind mittlerweile an der Tagesordnung. Viele Unternehmen fürchten die damit verbundenen finanziellen Einschnitte. Kein Wunder: Die Aufsichtsbehörden stoßen keine leeren Drohungen aus, sondern verhängten bereits erste Geldbußen. In Frankreich erhielt Google einen Bußgeldbescheid über 50 Millionen Euro; ein Optikzentrum musste 250.000 Euro zahlen. Ein portugiesisches Krankenhaus traf eine Geldbuße von 400.000 Euro. Auch deutsche Unternehmen erhielten schon erste Bußgeldbescheide. Die Aufsichtsbehörden bestraften einen kleinen Verstoß des EU-Regelwerks oft mit 5.000 Euro, einen größeren Verstoß mit 20.000 Euro. Zukünftig könnten die Geldbußen in Deutschland noch ansteigen und sich so den Bußgeldhöhen im EU-Ausland annähern.

Der Chef der belgischen Datenschutzbehörde, Willem Debeuckelaere, hat bei einer Anhörung des Innenausschuss des Europäischen Parlaments nun gefordert, dass der gemeinsame europäische Datenschutzausschuss (EDPB), mehr Kompetenzen bekommt. Aus seiner Sicht geht die Mehrheit der  nationalen Datenschutzbehörden zu lasch mit Datenschutzverstößen von Unternehmen um.

2. Wer muss zahlen: Auftraggeber oder Auftragnehmer?

Wer muss eigentlich bei einem DSGVO Verstoß zahlen? Ist der Auftraggeber oder der Auftragnehmer zahlungspflichtig? Grundsätzlich gilt, dass beide Seiten die Vorgaben der DSGVO einhalten müssen. Das Bußgeld muss die Partei zahlen, die den Verstoß beging. Schulen Sie Ihre Mitarbeiter und ziehen Sie einen qualifizierten Rechtsanwalt zu Rate. Es gilt das Prinzip: Vorbeugen ist besser als Strafe.

3. Wie kontrollieren die Aufsichtsbehörden?

DSGVO Geldbußen von mehreren zehntausend Euro treffen kleine und mittelständische Unternehmen sehr hart. Wer Geldbußen vermeiden möchte, sollte wissen, in welchen Situationen die Aufsichtsbehörden Bußgeldverfahren einleiten. Zum einen gibt es immer wieder Mitbewerber, die einen Verstoß von Konkurrenzunternehmen bei den Datenschutzbehörden melden. Zum anderen reichen die Betroffenen, die von einer Datenschutzverletzung tangiert sind, oft selbst Beschwerde ein. Außerdem führen die Aufsichtsbehörden stichprobenartige Kontrollen durch. Dabei konzentrieren sie sich insbesondere auf Großkonzerne und mittelständische Unternehmen. Diese sollten den Datenschutz deshalb besonders ernst nehmen.

4. Wie hoch können Bußgelder sein?

Entdecken die Aufsichtsbehörden in einem Unternehmen eine Datenpanne, droht ein Bußgeld. Ob das Unternehmen später tatsächlich einen Bußgeldbescheid erhält oder nicht, hängt von der Bewertung durch die zuständige Datenschutzstelle ab. Die Aufsichtsbehörden ermitteln zunächst den Sachverhalt.

Dabei wird überprüft, ob die Verantwortlichkeit für die Datenpanne beim Unternehmen liegt. Beim Ermittlungsverfahren ist es relevant, ob ein Unternehmen sich ausreichend auf die DSGVO vorbereitetet haben. Durchliefen die Mitarbeiter datenschutzrechtliche Schulungen, setzen die Behörden gar keine oder zumindest niedrige Bußgelder an. Die Aufsichtsstelle bewertet es positiv, dass schon im Vorhinein alles versucht worden ist, damit eine Datenschutzverletzung vermieden wird. Hier gilt: Je besser  ein Unternehmen sich vorbereitet, desto unwahrscheinlicher ist ein Bußgeld. Ziel sollte eine bestmögliche Kooperation mit den Aufsichtsbehörden sein. Wird die Aufklärung nicht unterstützt, wirkt sich dies negativ aus.

Tritt die Datenschutzbehörde an ein Unternehmen heran, sollten die präventiven Maßnahmen, die durchgeführt worden sind, nachgewiesen werden können. Hier bieten sich Zertifikate an. Einige Unternehmen, die E-Learnings  im Datenschutz anbieten, stellen Ihren Mitarbeitern nach durchlaufener Schulung solche Zertifikate aus. Diese sind von unschätzbarem Wert: Wer der Datenschutzbehörde seines Bundeslandes ein haftungsentlastendes Dokument vorlegt, wird keine oder geringere Bußgelder zu erwarten haben. Ein Zertifikat beweist, dass der Mitarbeiter, der die Datenschutzverletzung beging, bestmöglich auf die neuen datenschutzrechtlichen Regelungen vorbereitet worden ist.

5. Fortsetzung – Wie vermeiden Sie Bußgelder?

In unserem zweiten Teil zur Serie „DSGVO Bußgelder“ geben wir Ihnen konkrete Handlungsempfehlungen, wie Sie Bußgelder vermeiden. Den zweiten Teil unserer Serie finden Sie hier.

 


Über lawpilots

lawpilots wurde 2017 in Berlin als Spin-off der Rechtsanwaltskanzlei Schürmann, Rosenthal, Dreyer und der ISiCO Datenschutz GmbH gegründet. Ziel des Unternehmens ist: Die digitale Bildungsrevolution aktiv gestalten. “Recht. Einfach. Verstehen.” ist unsere Vision und unser zentrales Versprechen. Über unsere digitale Lernplattform schult lawpilots europaweit Führungskräfte und Mitarbeiter von mehr als 500 Unternehmen, Verbänden und Verwaltungen. Leitthemen sind Arbeitsschutz, Compliance, Datenschutz und Informations-Sicherheit.

lawpilots setzt für die lernpsychologisch optimierten Online-Kurse auf modernste interaktive Lernspiele, Experteninterviews und innovative Erklärvideos. Die digitalen Lerninhalte berücksichtigen die neueste Gesetzgebung von EU, Bundestag und Bundesrat sowie die stets aktuelle Rechtsprechung. Unsere Kunden bekommen in konzentrierter Form relevantes Praxiswissen; die gesetzlichen Nachweis- und Unterweisungspflichten werden erfüllt. Somit sind unsere Kunden vor unliebsamen Überraschungen durch Aufsichts- und Wettbewerbsbehörden und bei Audits geschützt.

27. Februar 2019
lawpilots-Serie: DSGVO-Bußgelder Teil II - Welche Unternehmen sind besonders gefährdet?
19. Februar 2019
Neuer E-Learning Kurs: Datenschutz für Führungskräfte

Angebot und Beratung

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 217 8066
[email protected]

Nils Olhorn
Leiter Kundenservice und sein Team sind
Mo – Fr von 8:30 – 19:00 Uhr für Sie da.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.