Achtung: Hohe DSGVO-Bußgelder verhängt

(7 Bewertungen, 4.43 von 5)

Eine französische Datenschutzbehörde verhängte gegen den Internetgiganten Google ein DSGVO Bußgeld in Höhe von 50 Millionen Euro. Auch kleine Unternehmen sind betroffen. Jüngst fragte eine Firma nach, wie sie mit einem Dienstleister umgehen soll, der keinen Vertrag zur Auftragsverarbeitung abschließt. Die Antwort ließ nicht lange auf sich warten: Die Datenschutzbehörde verhängte gegen den Fragesteller ein DSGVO Bußgeld in Höhe von 5.000 Euro. Die Umsetzungsfrist der DSGVO lief bereits im Mai 2018 ab. Unternehmen, die noch nicht auf die DSGVO vorbereitet sind, sollten schnell handeln. Doch was droht Ihnen konkret? Ahndet die Datenschutzbehörde jeden Verstoß? Welche DSGVO Bußgelder sind realistisch?

 

Inhaltsverzeichnis

  1. Achtung: Jetzt versenden die Behörden DSGVO Bußgelder
  2. Zahlreiche Beschwerden gegen Streaming-Anbieter anhängig
  3. Checkliste

1. Achtung: Jetzt versenden die Behörden DSGVO Bußgelder

Sie bereiteten sich nicht auf die DSGVO vor? An einigen Stellen hapert es noch? Die Datenschutzbehörden folgen dem Grundsatz „Gnade vor Recht“ nicht mehr. Die Umsetzungsfrist der DSGVO lief im Mai 2018 ab. Deshalb müssen Sie jetzt für die DSGVO fit sein und Sanktionen vermeiden. Fragen Sie bei den Datenschutzbehörden besser nicht um Rat. Ein Unternehmen ersuchte die Datenschutzbehörde im Mai 2018 um Hilfe und erhielt statt einer Antwort eine Geldbuße in Höhe von 5.000 Euro. Für größere Unternehmen ist eine Datenschutzverletzung noch teurer: Bei Amazon ist ein DSGVO Bußgeld von bis zu 6,3 Milliarden Euro möglich, bei Apple sogar von bis zu acht Milliarden Euro.

Bußgelder nach der DSGVO: Wie hoch können diese sein?

Wie hoch ein DSGVO Bußgeld ist, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Der Bußgeldrahmen ist schwindelerregend hoch und in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.

Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, ist ein Bußgeld von bis zu 10 Millionen Euro möglich. Die Aufsichtsbehörden verhängen alternativ ein Bußgeld von bis zu zwei Prozent des weltweiten Jahresumsatzes. Sie verhängen immer den höheren Betrag. Missachtet ein Unternehmen eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. DSGVO Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.

Beispielsweise, wenn ein Unternehmen schwerwiegende Rechtsverstöße begeht. Diese sind in Art. 83 Absatz 5 DSGVO aufgelistet.

Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die Mitarbeiter im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt das Unternehmen keine internen Schulungen durch, ist eine Geldbuße von bis zu zehn Millionen Euro fällig. Viel schwerwiegender ist es aber, wenn ein Unternehmen gegen seine gesetzlichen Informationspflichten verstößt. Veröffentlicht ein Unternehmen keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Millionen Euro.

Das Beispiel verdeutlicht, dass sich die Sanktionen und die Höhe der Geldbuße nach der Art der Datenschutzverletzung richtet. Viele Datenschutzverletzungen wenden Sie durch einfache Maßnahme ab. Die Kosten für eine Rechtsberatung sind hier vergleichsweise gering. Entdecken die Datenschutzbehörden eine Datenschutzverletzung, ist ein DSGVO Bußgeld oft unausweichlich.

Wonach bemisst sich die Höhe der Bußgelder?

sonstiges16

Die Strafen nach der DSGVO müssen verhältnismäßig sein. Die Datenschutzbehörden sehen sich jeden Verstoß gesondert an und bewerten dann, wie schwerwiegend dieser ist. Wie hoch bei einem DSGVO Verstoß ein Bußgeld ist und welche anderen Sanktionen infrage kommen, hängt von verschiedenen Faktoren ab:

  • Wie schwer ist die Datenschutzverletzung und wie lange hielt diese an?
  • Wie viele Personen betrifft die Datenschutzverletzung?
  • Welcher Schaden entstand?
  • Handelte das Unternehmen absichtlich?
  • Dämmte das Unternehmen den Schaden ein?
  • Liegen mehrere Verstöße vor?
  • Handelt es sich um einen Wiederholungstäter?
  • War der Datenschutzbeauftragte des Unternehmens kooperativ?
  • Verschleierte das Unternehmen den Verstoß?
  • Gibt es mildernde Umstände?

Die DSGVO Bußgelder Höhe und die Art der Sanktionen bestimmen sich nach diesen Fragen. Verstoßen Sie gegen die DSGVO, handeln Sie am besten schnell. Betreiben Sie Schadensbegrenzung und beurteilen Sie anhand der oben aufgeworfenen Fragen, wie Sie am besten vorgehen.

Sie brauchen anwaltliche Beratung hinsichtlich DSGVO-Verstöße? Kontaktieren Sie jetzt die Kanzlei Siebert Goldberg LLP!

Sören Siebert
Sören SiebertRechtsanwalt

2. Zahlreiche Beschwerden gegen Streaming-Anbieter anhängig

Derzeit sind Beschwerden gegen zahlreiche Streaming-Anbieter anhängig. Der Datenschutzaktivist Max Schrems forderte von namhaften Streaming-Anbietern Auskünfte nach der DSGVO ein. Die betroffenen Unternehmen verletzten ihre dahingehenden Auskunftspflichten. Der renommierte Aktivist für Datenschutz reichte daraufhin gegen alle Anbieter Beschwerden ein. Darunter befinden sich die Unternehmen YouTube, Spotify, Netflix, Amazon Prime und Apple Music.

Die Bußgeldverfahren nach der DSGVO richten sich aber nicht nur gegen die Großen der Branche – derzeit sind zahlreiche Beschwerden gegen mittelständische und kleine Unternehmen anhängig. Sie müssen sich nicht nur auf eine Geldbuße, sondern auch auf andere Sanktionen einstellen.

3. Diese Unternehmen sind bereits betroffen

sonstiges7

Diese Unternehmen bereiteten sich nicht gut genug auf die DSGVO vor. Deshalb verhängten die Datenschutzbehörden Bußgelder gegen die Betroffenen.

a) Google

Den Internetgiganten Google erwischte es eiskalt. Die französische Datenschutzbehörde CNIL verhängte ihr erstes DSGVO Bußgeld gegen Google. Dieses betrug 50 Millionen Euro und sanktionierte einen rechtswidrigen Einrichtungsprozess auf dem Betriebssystem Android. Die Datenschutzbehörde bemängelte, dass Nutzer des Betriebssystems Android essenzielle Datenschutzinformationen nicht oder nur schwer einsehen können. So könnten sie nur schwer herausfinden, wie lange Google die Daten der Nutzer speichert und wie es diese weiterverarbeitet. Außerdem sei es nicht rechtskonform, wie der Nutzer der Erstellung eines Accounts bei Google zustimmen müsse. Auch das Einstellungsmenü für personalisierte Werbung sei rechtswidrig. Hier seien individuelle Einstellungsmöglichkeiten umständlich versteckt.

b) Kolibri Image

Das Unternehmen Kolibri Image ersuchte den Hamburger Landesbeauftragten im Mai 2018 um Rat. Die kleine Firma bat einen ihrer Dienstleister mehrfach um einen Vertrag zur Auftragsverarbeitung, bekam diesen aber nicht. Sie war ratlos und fragte nach, wie sie nun vorgehen solle. Der Landesbeauftragte antwortete, dass beide Seiten zu solch einem Vertragsschluss verpflichtet seien. Kolibri Image müsse den Vertrag deshalb selbst absenden und dürfe den Dienstleister erst nach Vertragsschluss beauftragen. Der Landesbeauftragte versendete am 17.12.2018 einen Bußgeldbescheid in Höhe von 5.000 Euro zuzüglich 250 Euro Gebühren. Er begründete den Bescheid gegenüber dem Unternehmen mit einem Verstoß gegen Art. 83 Absatz 4 DSGVO. Der Grundsatz „Fragen kostet nichts“, traf hier nicht zu.

c) Knuddels

Auch das Chatportal Knuddels musste ein DSGVO Bußgeld zahlen. Der Betreiber der Plattform informierte seine überwiegend jungen Kunden im September 2018 erstmalig über eine Datenpanne. Auf einer Filesharing-Seite veröffentlichten Nutzer über 800.000 E-Mail-Adressen, die aus der Datendank von Knuddels stammen. Die Betreiber fanden die Ursache schnell heraus: Die Daten lagen unverschlüsselt und im Klartext auf einem älteren Server. Knuddels reagierte umgehend und verbesserte sofort die IT-Sicherheit im Unternehmen. Die baden-württembergische Datenschutzbehörde lobte den Betreiber für sein vorbildliches Verhalten. Deshalb war das Bußgeld mit 20.000 Euro auch vergleichsweise gering.

d) Kliniken

Eine Klinik musste ein DSGVO Bußgeld zahlen, da es einen Schwerbehindertenausweis versehentlich an einen falschen Patienten aushändigte.

e) Banken

Die Datenschutzbehörden verhängten DSGVO Bußgelder gegen verschiedene Banken. Dort konnten Bankkunden beim Online-Banking die Kontoauszüge anderer Personen einsehen.

f) Onlineshops

Viele Onlineshops mussten DSGVO Bußgelder zahlen. Beispielsweise, weil Hacker unbefugt Daten ihrer Kunden kopierten.

g) Feuerwehr

Eine Feuerwehrzentrale in Bremen zeichnete sämtliche Telefonate mit Personen auf. Dies ist aber nur bei Notrufen erlaubt. Dies sanktionierten die Behörden mit einem Bußgeld.

h) Videoüberwachung

Unternehmen, die Videokameras nutzen, erhielten schon oft DSGVO Bußgelder. Diese müssen ihre Kameras DSGVO-konform ausrichten.

i) Arbeitsrecht

Die DSGVO wirkt sich auch auf das Arbeitsrecht aus. Richten Sie Bewerbungsprozesse unbedingt nach den Vorgaben der Datenschutz-Grundverordnung und der BDSG aus. Holen Sie als Arbeitgeber für die Datenverarbeitung immer eine Einwilligung der Bewerber ein.

6. Checkliste

Sie möchten BDSG und DSGVO Bußgelder vermeiden? Dann setzen Sie schnell die Vorgaben der DSGVO um:

Bestellen Sie einen Datenschutzbeauftragten oder einen Anwalt.

Richten Sie sämtliche Prozesse im Unternehmen nach der DSGVO aus.

Holen Sie für eine Datenverarbeitung immer eine Einwilligung ein.

Melden Sie Datenschutzverletzungen schnellstmöglich.

Die fünf wichtigsten Fragen zur DSGVO und Bußgeldern:

1. Wie hoch sind DSGVO Bußgelder?

Der Bußgeldkatalog der DSGVO sieht Geldbußen von bis zu 20 Millionen Euro vor. Handelt es sich um ein Unternehmen, darf die Aufsichtsbehörde bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres als Geldbuße verhängen.

2. Wonach bemisst sich die Höhe von DSGVO Bußgeldern?

Wie hoch ein DSGVO Bußgeld ist, hängt von verschiedenen Faktoren ab. Die Punkte, die die Landesbeauftragten berücksichtigen, sind im Artikel in Stichpunkten aufgelistet.

3. Trifft es nur die großen Unternehmen?

Derzeit müssen insbesondere große Unternehmen mit DSGVO Bußgeldern rechnen. Kleine Unternehmen erhielten von den Landesbeauftragten aber auch schon Bußgeldbescheide – die DSGVO gilt für alle Marktteilnehmer.

4. DSGVO: Sind Bußgelder für Behörden möglich?

Die DSGVO hat eine Öffnungsklausel: Jeder Staat der Europäischen Union darf selbst entscheiden, ob er Bußgelder gegenüber Behörden verhängt. Deutschland hat in § 43 Absatz 3 BDSG festgelegt, dass Bußgelder gegen Behörden nicht möglich sind.

5. Wie vermeiden Unternehmen ein DSGVO Bußgeld?

Beauftragen Sie schnellstmöglich einen Datenschutzbeauftragten oder einen Spezialisten. Oft sind nur geringe Veränderungen notwendig, die nicht viel kosten. Setzen Sie die Änderungen um, ist ein Bußgeld nach dem BDSG oder der DSGVO sehr unwahrscheinlich. Melden Sie Datenpannen unverzüglich bei der zuständigen Aufsichtsbehörde.

Anzeige
Kommentare  
Marcel Fruntke
+1 # Marcel Fruntke 23.02.2019, 14:24 Uhr
Schönen guten Tag,
ich möchte mich als Inhalber einer kleinen Webdesign-Agentur darüber informieren, ob es bei Ihnen möglich ist, AV-Verträge zu generieren? Zwecks der DSGVO mit meinen Kunden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Nicole Moser
+1 # Nicole Moser 28.02.2019, 12:26 Uhr
Guten Tag Herr Fruntke,

wir - als Spezialisten im Thema Datenschutz - möchten Sie gerne sowohl bei AV-Verträgen, als auch bei DSK-Verträgen unterstützen und informieren.

Kontaktieren Sie uns für ein unverbindliches Erstgespräch:
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Zender
0 # Zender 30.04.2019, 13:13 Uhr
Schönen guten Tag,

ich bin ehrenamtlicher Vorstand in einem Sportverein. Wir haben uns bis zum Erbrechen mit DSGVO beschäftigt und sind - so weit das irgendwie möglich ist - compliant.

Jetzt tritt ein neues US-Startup auf (Evensi), kopiert alle Daten aus allen unseren Facebookevents (Bilder + Texte) und dupliziert die Events damit auf ihrer Website. Dazu kommt eine Mail (neben dem üblichen "wir sind das Google der weltweiten Eventszene") mit dem Hinweis, dass wir in die größte Eventdatenbank der Welt aufgenommen wurden und gerne $70 USD pro Monat zahlen könnten, damit Evensi seine eigene Homepage auf Facebook bewirbt.

Wir haben Löschung und strafbewehrte Unterlassungserklärung gefordert. Gelöscht wurde, Unterlassungserklärung wurde nicht abgegeben. Die Firma hat weder einen Datenschutzbeauftragten noch sonst irgendwas mit Datenschutz am Hut.

Nachdem die Events nach dem Löschen nun wieder alle eingestellt wurden, frage ich mich: was können wir tun? Eine Klage dürfte weder in unserem finanziellen noch zeitlichen Budget liegen (gerade da Firmensitz: USA). Wo kann man den Verstoß melden?

BG
Zender
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Vertragsverhandlungen: Dürfen geschäftliche E-Mails im Internet veröffentlicht werden? Manche E-Mails oder Abmahnungen sind derart ärgerlich, dass man sie am liebsten ins Internet, z.B. auf Blogs stellen möchte. Wer jedoch ungefragt fremde E-Mai...
Weiterlesen...
Google Chrome: Datenschutz und IT-Sicherheit Die letzte Woche in der digitalen Welt war geprägt von der Veröffentlichung des neuen Google-Browsers Chrome. Ein Generalangriff auf Microsoft, der ein weiterer...
Weiterlesen...
Indizierte Website: „isharegossip.com“ nicht mehr in Suchmaschinen zu finden? Nachdem ein Jugendlicher auf der Website isharegossip.com gesehen hatte, dass seine Freundin von ihren Mitschülern offen gemobbt und beleidigt wird, versuchte e...
Weiterlesen...
Phishing: Auch Mail-Accounts von Yahoo und Googlemail betroffen Kürzlich wurde bekannt, dass Hotmail die Mail-Konten von mehr als 10.000 Nutzern sperren musste, weil persönliche Konteninformationen durch massives Phishing ab...
Weiterlesen...
Prism-Überwachungsskandal: Warum der Staatsschutz sich für einen Spaziergang interessiert Ein junger Mann aus Griesheim wollte sich auf Facebook mit einem Aufruf zu einem Spaziergang zum Dagger Complex einen Spaß erlauben und bekam es mit der Polizei...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support