DSGVO Bußgelder - Was Unternehmen jetzt wissen müssen!
22. Februar 2019

DSGVO Bußgelder: Was Unternehmen jetzt wissen müssen – Teil 1

Die deutschen Aufsichtsbehörden machen ernst und versenden vermehrt Bußgeldbescheide. Ganz so schlimm wie bei unseren europäischen Nachbarn ist es aber noch nicht. Die Sanktionen in unseren Nachbarländern lassen jedoch erahnen, was uns in Deutschland in 2019 droht. Aber wer muss überhaupt das Bußgeld zahlen: Auftraggeber oder Auftragnehmer? Und wann verhängen die Behörden tatsächlich ein Bußgeld

1. DSGVO-Bußgelder: Was Unternehmen jetzt wissen müssen
DSGVO Bußgelder sind mittlerweile an der Tagesordnung. Viele Unternehmen fürchten die damit verbundenen finanziellen Einschnitte. Kein Wunder: Die Aufsichtsbehörden stoßen keine leeren Drohungen aus, sondern verhängten bereits erste Geldbußen. In Frankreich erhielt Google einen Bußgeldbescheid über 50 Millionen Euro; ein Optikzentrum musste 250.000 Euro zahlen. Ein portugiesisches Krankenhaus traf eine Geldbuße von 400.000 Euro. Auch deutsche Unternehmen erhielten schon erste Bußgeldbescheide. Die Aufsichtsbehörden bestraften einen kleinen Verstoß oft mit 5.000 Euro, einen größeren Verstoß mit 20.000 Euro. Zukünftig könnten die Geldbußen in Deutschland noch ansteigen und sich so den Bußgeldhöhen im EU-Ausland annähern.
Der Chef der belgischen Datenschutzbehörde, Willem Debeuckelaere, hat bei einer Anhörung des Innenausschuss des Europäischen Parlaments nun gefordert, dass der gemeinsame europäische Datenschutzausschuss (EDPB), mehr Kompetenzen bekommt. Aus seiner Sicht geht die Mehrheit der nationalen Datenschutzbehörden zu lasch mit Datenschutzverstößen von Unternehmen um.

2. Wer muss zahlen: Auftraggeber oder Auftragnehmer?
Wer muss eigentlich bei einem DSGVO Verstoß zahlen? Ist der Auftraggeber oder der Auftragnehmer zahlungspflichtig? Grundsätzlich gilt, dass beide Seiten die Vorgaben der DSGVO einhalten müssen. Das Bußgeld muss die Partei zahlen, die den Verstoß beging. Grundsätzlich gilt beim Datenschutz immer das Prinzip: Vorbeugen ist besser als Strafe.

3. Wie kontrollieren die Aufsichtsbehörden?
DSGVO Geldbußen von mehreren zehntausend Euro treffen kleine und mittelständische Unternehmen sehr hart. Wer Geldbußen vermeiden möchte, sollte wissen, in welchen Situationen die Aufsichtsbehörden Bußgeldverfahren einleiten. Zum einen gibt es immer wieder Mitbewerber, die einen Verstoß von Konkurrenzunternehmen bei den Datenschutzbehörden melden. Zum anderen reichen die Betroffenen, die von einer Datenschutzverletzung tangiert sind, oft selbst Beschwerde ein. Außerdem führen die Aufsichtsbehörden stichprobenartige Kontrollen durch. Dabei konzentrieren sie sich insbesondere auf Großkonzerne und mittelständische Unternehmen. Diese sollten den Datenschutz deshalb besonders ernst nehmen.

4. Wann verhängen die Behörden Bußgelder?
Entdecken die Aufsichtsbehörden in einem Unternehmen eine Datenpanne, droht ein Bußgeld. Ob ein Unternehmen später tatsächlich einen Bußgeldbescheid erhält oder verschont wird, hängt von der Bewertung durch die zuständige Datenschutzstelle ab. Die Aufsichtsbehörden ermitteln zunächst einmal den Sachstand nach rechtsstaatlichen Prinzipien.
Dabei wird überprüft, ob die beschuldigte Firma für die Datenpanne verantwortlich sind. Bei Ermittlungsverfahren ist die Frage relevant, ob ein Unternehmen nachweisen kann, dass die Mitarbeiterinnen und Mitarbeiter qualifiziert worden sind. Hier bieten sich Zertifikaten von Schulungskursen an. Diese sind von unschätzbarem Wert: Wer den Aufsichtsbehörden ein haftungsentlastendes Dokument eines zertifizierten Schulungsanbieters vorlegen kann, wird von Strafen verschont. Fakt ist zudem: Unternehmen mit gut geschulten Mitarbeiter haben nur sehr wenige Datenschutzpannen. Sie sind zukunftskompetent und können sich auf ihr Kerngeschäft konzentrieren.

5. Fortsetzung – Wie vermeiden Sie Bußgelder?
In unserem zweiten Teil zur Serie „DSGVO Bußgelder“ geben wir Ihnen konkrete Handlungsempfehlungen, wie Sie Bußgelder vermeiden. Lesen Sie >>> hier <<< weiter.

Über uns

lawpilots wurde 2017 in Berlin als Legaltech gegründet. Ziel des Innovationsführers für Online-Schulungen ist: Die digitale Bildungsrevolution aktiv gestalten. Recht.Einfach.Verstehen und Zukunftskompetenz sind unsere Vision und unser zentrales Versprechen. Über unsere digitale Lernplattform schult lawpilots europaweit Führungskräfte und Mitarbeiter von mehr als 500 Unternehmen, Verbänden und Verwaltungen. Leitthemen sind Online-Schulung, Arbeitsschutz, Compliance, Datenschutz und Informationssicherheit.

lawpilots setzt für die lernpsychologisch optimierten Online-Kurse auf modernste interaktive Lernspiele, Experteninterviews und innovative Videos. Die digitalen Lerninhalte berücksichtigen die neueste Gesetzgebung auf europäischer und nationaler Ebene sowie stets die aktuelle Rechtsprechung. Unsere Kunden bekommen in konzentrierter Form relevantes Wissen; die gesetzlichen Nachweis- und Unterweisungspflichten werden erfüllt. Durch die innovativen Online-Kurse von lawpilots sind unsere Kunden vor unliebsamen Überraschungen durch Aufsichtsbehörden und Abmahnungen durch Wettbewerber geschützt.

27. Februar 2019
DSGVO Bußgelder: Was Unternehmen jetzt wissen müssen – Teil 2
19. Februar 2019
Neuer E-Learning Kurs: Datenschutz für Führungskräfte

Newsletter abonnieren

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 217 8066
[email protected]

Andreas Grau
Leiter Kundenservice und sein Team sind
Mo – Fr von 8:30 – 19:00 Uhr für Sie da.

Abonnieren Sie unseren monatlichen Newsletter (mit Infos zu unseren Schulungen, Fachartikeln und Veranstaltungen). Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.