Jetzt Mitglied werden!
eRecht24.de

DSGVO-Bußgelder - Darauf sollten Sie achten

Achtung: Hohe DSGVO-Bußgelder verhängt

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(42 Bewertungen, 4.17 von 5)

Das Wichtigste in Kürze

  • Bei Verstößen gegen die DSGVO sind Bußgelder bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes (je nachdem, was höher ist) möglich.
  • Die Höhe der Geldbuße hängt von unterschiedlichen Faktoren ab, zum Beispiel von der Schwere und Dauer der Verletzung oder der Anzahl der betroffenen Personen.
  • Auch gegen kleine Unternehmen können Bußgelder verhängt werden.
Ich möchte mich ausführlich informieren Ich möchte meine Webseite DSGVO-konform machen

Worum geht's?

Die Datenschutzbehörden machen bei Geldstrafen ernst: notebooksbiller.de soll laut DSGVO eine Strafe von 10,4 Mio. Euro zahlen. Die französische Datenschutzbehörde verhängte gegen Google ein DSGVO-Bußgeld in Höhe von 50 Mio. Euro. Und auch mittlere und kleine Unternehmen sind betroffen. So musste zum Beispiel Delivery Hero knapp 200.000 Euro Bußgeld in Deutschland zahlen. Aber wofür drohen eigentlich Geldbußen? Ahnden die Datenschutzbehörden wirklich jeden Verstoß gegen den Datenschutz? Und wie hoch können die Geldstrafen laut Datenschutz-Grundverordnung ausfallen? Gibt es einen allgemeingültigen Bußgeldkatalog?

 

1. Achtung: Jetzt versenden die Behörden DSGVO Bußgelder

Sie bereiteten sich nicht auf die DSGVO vor? An einigen Stellen hapert es noch? Die Ämter für Datenschutz folgen dem Grundsatz „Gnade vor Recht“ nicht mehr. Dass Deutschland alles andere als zimperlich ist, wenn es um das Vorgehen gegen die DSGVO-Verstöße geht, zeigt eine aktuelle Studie von heyData: So wurden im europaweiten Vergleich in Deutschland umgerechnet mit 77.747 die meisten Datenschutzverstöße seit Inkrafttreten der DSGVO gemeldet. Mit verhängten Bußgeldern in Höhe von 69 Mio. Euro ist Deutschland nach Italien auf Rang 2.

Die Umsetzungsfrist der Regelungen laut Datenschutz lief im Mai 2018 ab. Deshalb müssen Sie jetzt rechtlich fit sein und Verstöße gegen den Datenschutz vermeiden. Fragen Sie bei den Aufsichtsbehörden besser nicht um Rat.

Ein Unternehmen ersuchte die Behörde für Datenschutz im Mai 2018 um Hilfe und erhielt statt einer Antwort eine Geldbuße in Höhe von 5.000 Euro. Größere Unternehmen müssen bei Datenschutzverstößen mit noch höheren Strafen rechnen: Bei Amazon ist eine Buße von bis zu 6,3 Milliarden Euro möglich, bei Apple sogar von bis zu acht Milliarden Euro.

Bußgelder nach der DSGVO: Wie hoch können diese sein?

Wie hoch ein DSGVO Bußgeld ist, entscheiden die Landesbeauftragten der Aufsichtsbehörden im Einzelfall. Der Bußgeldrahmen ist schwindelerregend hoch und in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.

Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften laut Datenschutz, ist ein Buße von bis zu 10 Mio. Euro möglich. Die Aufsichtsbehörden verhängen alternativ eine Strafe von bis zu zwei Prozent des weltweiten Jahresumsatzes.

Für Firmen ist vor allem wichtig, dass die entsprechenden technischen und organisatorischen Maßnahmen zum Schutz der verarbeiteten personenbezogenen Daten getroffen werden. Andernfalls werden Betriebe schnell zur Kasse gebeten.

Sie verhängen immer den höheren Betrag. Missachtet ein Betrieb eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. Für Verstöße sind Strafen von bis zu 20 Mio. Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.

Eine Datenschutzverletzung ist zum Beispiel der Fall, wenn ein Unternehmen schwerwiegende Rechtsverstöße begeht. Diese sind in Art. 83 Absatz 5 DSGVO aufgelistet.

Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die Mitarbeiter im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt der Betrieb keine internen Schulungen durch, sind Geldbußen gemäß DSGVO von bis zu zehn Mio. Euro fällig. Viel schwerwiegender ist es aber, wenn eine Firma gegen ihre gesetzlichen Informationspflichten verstößt. Veröffentlicht es keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Mio. Euro.

Das Beispiel verdeutlicht, dass sich die Sanktionen und die Höhe der Geldbuße nach der Art der Datenschutzverstöße richtet. Viele Datenschutzverletzungen wenden Sie durch einfache Maßnahme ab. Die Kosten für eine Rechtsberatung sind hier vergleichsweise gering. Entdecken die Ämter für Datenschutz eine Datenschutzverletzung, ist eine Strafe oft unausweichlich.

Wonach bemisst sich die Höhe der Bußgelder?

Die Strafen bei Verstößen gegen die DSGVO müssen verhältnismäßig sein. Die Ämter für Datenschutz sehen sich jeden Datenschutzverstoß gesondert an und bewerten dann, wie schwerwiegend dieser ist. Wie hoch laut Datenschutz bei einem Verstoß die Strafe ist und welche anderen Sanktionen infrage kommen, hängt von verschiedenen Faktoren ab:

  • Wie schwer ist die Datenschutzverstoß und wie lange hielt diese an?
  • Wie viele Personen betrifft die Datenschutzverstoß?
  • Welcher Schaden entstand?
  • Handelte das Unternehmen absichtlich?
  • Dämmte der Betrieb den Schaden ein?
  • Liegen mehrere Verstöße gegen den Datenschutz vor?
  • Handelt es sich um einen Wiederholungstäter?
  • War der Datenschutzbeauftragte des Unternehmens kooperativ?
  • Verschleierte die Firma den Datenschutzverstoß?
  • Gibt es mildernde Umstände?

Bei Verstößen richtet sich die Höhe des Bußgeldes nach diesen Fragen. Verstoßen Sie gegen die Datenschutzgesetze, handeln Sie am besten schnell. Betreiben Sie Schadensbegrenzung und beurteilen Sie anhand der oben aufgeworfenen Fragen, wie Sie am besten vorgehen.

Läuft gegen Sie bereits ein Bußgeldverfahren? Oder benötigen Sie wegen einer Datenpanne anwaltliche Beratung zu DSGVO-Verstößen? Kontaktieren Sie jetzt die Kanzlei Kanzlei Siebert Lexow!

Sören Siebert
Sören SiebertRechtsanwalt

2. Zahlreiche Beschwerden gegen Streaming-Anbieter anhängig

Derzeit sind Beschwerden gegen zahlreiche Streaming-Anbieter im Internet anhängig. Der Datenschutzaktivist Max Schrems forderte von namhaften Streaming-Anbietern Auskünfte nach der DSGVO ein. Die betroffenen Betriebe verletzten ihre dahingehenden Auskunftspflichten. Der renommierte Aktivist für Datenschutz reichte daraufhin gegen alle Anbieter Beschwerden ein. Darunter befinden sich die Unternehmen YouTube, Spotify, Netflix, Amazon Prime und Apple Music.

Die Bußgeldverfahren nach der DSGVO richten sich aber nicht nur gegen die Großen der Branche – derzeit sind zahlreiche Beschwerden gegen mittelständische und kleine Firmen anhängig. Sie müssen sich nicht nur auf eine Geldbuße, sondern auch auf andere Strafen einstellen.

3. Diese Unternehmen sind bereits betroffen

Diese Betriebe bereiteten sich nicht gut genug auf die DSGVO vor. Deshalb verhängten die Ämter für Datenschutz Bußen gegen die Betroffenen. 

notebooksbilliger.de: 10,4 Millionen Euro?

Dem niedersächsischen Elektronikhändler notebooksbilliger.de wurde von der Landesbeauftragten für Datenschutz (LfD) Barbara Thiel ein Bußgeld von 10,4 Mio. Euro verhängt.

Als Grund dafür gab sie an, dass das Unternehmen, ohne eine dafür vorliegende Rechtsgrundlage, über einen Zeitraum von mindestens zwei Jahren seine Mitarbeiter per Video überwacht hat. Die Kameraüberwachung erstreckte sich über die Arbeitsplätze, Lager und Aufenthaltsbereiche.

Auch Kunden der notebooksbillger.de-Filiale in Hannover waren von der Überwachung betroffen. Die Videokameras wären dort auf Sitzgelegenheiten im Verkaufsraum gerichtet gewesen.

Gemäß Art. 6 DSGVO unterliegt die Erfassung und Speicherung von Videoaufnahmen strengen Regeln. Dazu zählt, dass ein berechtigtes Interesse daran bestehen und ein Verarbeitungszweck festgelegt werden muss. Dazu zählt beispielsweise der Schutz von Eigentum oder der Gesundheit von Mitarbeitern sowie die Beweismittelerhebung zur Durchsetzung zivilrechtlicher Ansprüche.

Google: 50 Millionen Euro

Den Internetgiganten Google erwischte es eiskalt. Die französische Datenschutzbehörde CNIL verhängte ihr erstes Bußgeld gegen Google. Dieses betrug 50 Mio. Euro und sanktionierte einen rechtswidrigen Einrichtungsprozess auf dem Betriebssystem Android.

Die Behörde für Datenschutz bemängelte, dass Nutzer des Betriebssystems Android essenzielle Datenschutzinformationen nicht oder nur schwer einsehen können. So könnten sie nur schwer herausfinden, wie lange Google die Nutzerdaten speichert und wie es diese weiterverarbeitet.

Außerdem sei es nicht rechtskonform, wie der Nutzer der Erstellung eines Accounts bei Google zustimmen müsse. Auch das Einstellungsmenü für personalisierte Werbung sei rechtswidrig. Hier seien individuelle Einstellungsmöglichkeiten umständlich versteckt.

Delivery Hero: fast 200.00 Euro

Das Berliner Unternehmen muss wegen nicht gelöschter Kundendatensätzen und unzulässigen Werbemails ein Bußgeld von 195.407 Euro zahlen. Das ist das höchste Bußgeld gegen einen Betrieb in Deutschland, das wegen Datenschutzverstößen nach der DSGVO bisher rechtskräftig verhängt wurde.

Kolibri Image: 5.000 Euro

Das Unternehmen Kolibri Image ersuchte den Hamburger Landesbeauftragten im Mai 2018 um Rat. Die kleine Firma bat einen ihrer Dienstleister mehrfach um einen Vertrag zur Auftragsverarbeitung, bekam diesen aber nicht.

Sie war ratlos und fragte nach, wie sie nun vorgehen solle. Der Landesbeauftragte antwortete, dass beide Seiten zu solch einem Vertragsschluss verpflichtet seien. Kolibri Image müsse den Vertrag deshalb selbst absenden und dürfe den Dienstleister erst nach Vertragsschluss beauftragen.

Der Landesbeauftragte versendete am 17.12.2018 einen Bußgeldbescheid von 5.000 Euro zuzüglich 250 Euro Gebühren. Er begründete den Bescheid gegenüber dem Betrieb mit einem Verstoß gegen Art. 83 Absatz 4 DSGVO. Der Grundsatz „Fragen kostet nichts“, traf hier nicht zu.

Knuddels: 20.000 Euro

Auch das Chatportal Knuddels musste ein DSGVO Bußgeld zahlen. Der Betreiber der Plattform informierte seine überwiegend jungen Kunden im September 2018 erstmalig über eine Datenpanne. Auf einer Filesharing-Seite veröffentlichten Nutzer über 800.000 E-Mail-Adressen, die aus der Datendank von Knuddels stammen.

Die Betreiber fanden die Ursache schnell heraus: Die Nutzerdaten lagen unverschlüsselt und im Klartext auf einem älteren Server. Knuddels reagierte umgehend und verbesserte sofort die IT-Sicherheit im Unternehmen.

Die baden-württembergische Datenschutzbehörde lobte den Betreiber für sein vorbildliches Verhalten. Deshalb war das Bußgeld mit 20.000 Euro vergleichsweise gering.

Kliniken

Eine Klinik musste ein DSGVO Bußgeld zahlen, da es einen Schwerbehindertenausweis versehentlich an einen falschen Patienten aushändigte.

Banken

Die Datenschutzbehörden verhängten Sanktionen gegen verschiedene Banken. Dort konnten Bankkunden beim Online-Banking die Kontoauszüge anderer Personen einsehen.

Onlineshops

Auch viele Onlineshops mussten bereits Sanktionen zahlen. Beispielsweise, weil Hacker unbefugt Daten ihrer Kunden kopierten.

Feuerwehr

Eine Feuerwehrzentrale in Bremen zeichnete sämtliche Telefonate mit Personen auf. Dies ist aber nur bei Notrufen erlaubt. Darauf reagierten die Behörden mit einem Bußgeld.

Videoüberwachung

Unternehmen, die Videokameras nutzen, erhielten schon oft Sanktionen. Diese müssen ihre Kameras DSGVO-konform ausrichten.

Arbeitsrecht

Die DSGVO wirkt sich auch auf das Arbeitsrecht aus. Richten Sie Bewerbungsprozesse unbedingt nach den Vorgaben der Datenschutz-Grundverordnung und der BDSG aus. Holen Sie als Arbeitgeber für die Datenverarbeitung immer eine Einwilligung der Bewerber ein.

4. Verhängte Bußgelder: Die wichtigsten Fälle

Wie hoch Bußgelder in welchem Fall tatsächlich werden können, sehen Sie anhand dieser Tabelle. Die wichtigsten Fälle werden wir ab sofort fortlaufend für Sie ergänzen. Einen expliziten Bußgeldkatalog gibt es nicht.

Wann? Gegen wen?  Wie hoch?  Warum? Verstoß gegen welche Vorschrift?
Juni 2022 Gyldendal (ältester und größter dänischer Verlag) 134.432 Euro Zu lange Datenspeicherung von Buchclub-Mitgliedern auf einer passiven Datenbank. Nach Austritt der Betroffenen waren die personenbezogenen Daten noch über zehn Jahre gespeichert worden. Art. 5 Abs. 1 lit. e DSGVO
Juni 2022 Niederländische Arbeits- und Wohlfahrtsbehörde Knapp 500.000 Euro Arbeitssuchende mussten als Bedingung ihren Lebenslauf auf dem Portal der Behörde uploaden, um als arbeitssuchend zu gelten und Leistungen beziehen zu können. Die Lebensläufe konnten von eingeloggten Arbeitgebern eingesehen werden. Art. 5 Abs. 1 lit. a und f, Art. 6 Abs. 1 und 3 DSGVO
Mai 2022 Clearview AI Inc. (Großbritannien) 9 Mio. Euro Das US-amerikanische Unternehmen hat unrechtmäßig mittels künstlicher Intelligenz biometrische Profile von Personen im Vereinigten Königreich erstellt. Art. 5 Abs. 1 lit. a und e, Art. 6, 9, 14, 15, 16, 17, 21, 22 und 35 DSGVO
Mai 2022 GOOGLE LLC (Spanien) 10 Mio. Euro Weitergabe von personenbezogenen Daten an einen Dritten (Lumen Project) in einem Drittland ohne, dass Betroffene dieser widersprechen konnten. Art. 6 und 17 DSGVO
April 2022 Budapest Bank Zrt. (Ungarn) 708.035 Euro Automatisierte Auswertung von Kundenservice-Gesprächen ohne Rechtsgrundlage sowie Verletzung der Informationspflicht. Art. 5 Abs. 1 lit. a und b, Art. 6 Abs. 1 und 4, Art. 12 Abs. 1, Art. 13, Art. 21 Abs. 1 und 2, Art. 24 Abs.1 und Art. 25 Abs. 1 und 2 DSGVO
März 2022 Klarna Bank AB (Schweden) 719.597 Euro Fehlende und unvollständige Information zur Verarbeitung von personenbezogenen Daten auf der Website. Art. 5 Abs. 1 lit. a. Art. 5 Abs. 2, Art. 12 Abs. 1, Art. 13 Abs. 2 lit. f, Art. 14 Abs.2 lit. g DSGVO
Dezember 2021 Grindr (Niederlande) 6,5 Mio. Euro Die Mobile-Dating-App für Homosexuelle, Bi-, Trans- und Queer-Menschen hat ohne Einwilligung der Nutzer personenbezogene Daten für verhaltensbezogene Werbung an Dritte weitergegeben. Die Daten können einen Grindr-Nutzer als Angehörigen einer sexuellen Minderheit ausweisen. Artikel 6 Absatz 1, 9 Absatz 1 DSGVO
November 2021 Unternehmen mit betrieblichem DSB, nicht namentlich bekannt (Luxemburg) 18.700 Euro Das Unternehmen veröffentlichte keine Kontaktdaten des DSB, stattdessen nur ein generisches Kontaktformular. Der DSB wurde nicht ordnungsgemäß in die Abläufe des Unternehmens eingebunden. Artikel 37 Absatz 7, 38 Absatz 1 und 3, 39 Absatz 1 DSGVO
November 2021 Transavia (niederländische Fluggesellschaft) 400.000 Euro Hacker konnten auf die Daten von 25 Mio. Fluggästen zugreifen. Die gestohlenen Daten beinhalteten zum Teil Gesundheitsdaten (sensible Daten nach Artikel 9 DSGVO). Die Airline hatte die Daten unzureichend durch technische und organisatorische Maßnahmen geschützt. Artikel 32 Absatz 1 und 2 DSGVO
Oktober 2021 Sky (Italien) 3,3 Mio. Euro Sky-Kunden wurden von Callcentern zu Werbezwecken angerufen, obwohl sie widersprochen hatten. Zudem gab es keine Auftragverarbeitung zwischen Sky und den Callcentern. Artikel 5 Absatz 1 und 2, 6 Absatz 1, 7, 14, 21, 28, 29 DSGVO
September 2021 Norwegisches Mautunternehmen 500.000 Euro Autokennzeichen von norwegischen Autofahrern wurden nach China übermittelt, um diese dort im Auftrag auszuwerten. Das Mautunternehmen hatte keine Standardvertragsklauseln abgeschlossen und keine Risikoabwägung gemacht. Artikel 5 Abs. 1 lit. f, 2, 28 Absatz 3, 32 Absatz 2, 44 DSGVO
September 2021 Whatsapp 225 Mio. Euro Daten wurden innerhalb einer Facebook-Gruppe weitergeleitet, ohne dass dies für den Nutzer transparent war.  Artikel 5, lit. a, 12, 13, 14 DSGVO

5. Checkliste

Sie möchten BDSG und DSGVO Bußgelder vermeiden? Dann setzen Sie schnell die Vorgaben der DSGVO um:
 
  • Bestellen Sie einen Datenschutzbeauftragten oder einen Anwalt.
  • Richten Sie sämtliche Prozesse im Unternehmen nach der DSGVO aus.
  • Holen Sie für eine Datenverarbeitung immer eine Einwilligung ein.
  • Melden Sie Datenschutzverletzungen schnellstmöglich.

 

6. Die fünf wichtigsten Fragen zur DSGVO und Bußgeldern

1. Wie hoch sind DSGVO Sanktionen?

Der Bußgeldkatalog der DSGVO sieht Geldbußen von bis zu 20 Mio. Euro vor. Die Aufsichtsbehörde darf aber auch Bußgelder von bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres als Geldbuße verhängen. Maßgeblich ist der höhere der beiden Werte.

Wir haben für eine erste Orientierung hier einen DSGVO-Bußgeldrechner für Sie entwickelt.

2. Wonach bemisst sich die Höhe von DSGVO Bußgeldern?

Wie hoch ein DSGVO Bußgeld ist, hängt von verschiedenen Faktoren ab. Die Punkte, die die Landesbeauftragten berücksichtigen, sind im Artikel in Stichpunkten aufgelistet. Einen allgemeingültigen Bußgeldkatalog gibt es daher nicht.

3. Trifft es nur die großen Unternehmen?

Derzeit müssen insbesondere große Betriebe mit DSGVO Bußgeldern rechnen. Kleine Firmen erhielten von den Landesbeauftragten aber auch schon Bußgeldbescheide – die DSGVO gilt für alle Marktteilnehmer.

4. DSGVO: Sind Bußgelder für Behörden möglich?

Die DSGVO hat eine Öffnungsklausel: Jeder Staat der Europäischen Union darf selbst entscheiden, ob er Bußgelder gegenüber Ämtern verhängt. Deutschland hat in § 43 Absatz 3 BDSG festgelegt, dass Bußgelder gegen Behörden hier im Land nicht möglich sind.

5. Wie vermeiden Unternehmen ein DSGVO Bußgeld?

  • Beauftragen Sie für Ihr Unternehmen einen professionellen Datenschutzbeauftragten.

  • Melden Sie Datenpannen unverzüglich bei der zuständigen Aufsichtsbehörde.

  • Informieren Sie sich bei uns darüber, wie Sie die Fallstricke der DSGVO vermeiden.

 

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Moritz S.
Hallo,ich habe mich bei verschiedenen Unternehmen beworben. Nun kam heute ein Kollege auf mich zu und sprach mich auf meine Bewerbung an. Er wollte mir nicht sagen, woher er diese Information hat. Ich habe mich bei 8 Unternehmen beworben. Schaden ist mir noch keiner entstanden, aber es ärgert mich sehr, das sich so viele nicht an die Bestimmungen halten.Kann ich irgendetwas dagegen machen ?
2
Judy
Was kann man gegen Behörden bzw deren Mitarbeiter tun, die den Datenschutz verletzen. Ich finde es unfassbar, dass Behörden kein Bußgeld bekommen.Im konkreten Fall geht es um Polizisten und Angestellte der Polizei Hessen, für die es eher ein Hobby ist die bestehenden Datenbanken für eigene Zwecke zu missbrauchen. (ZB um zu gucken ob die Nachbarn vllt ne Polizeiakte/Vorstrafe haben oder um Daten vom Einwohnermeldea mt über die neue Freundin vom Sohn abzugreifen.)
0
DatumSekurigo
Hallo,Was war der Grund der Liste?Dies sollte man als Aufhänger für eine Schulungsmassna hme nehmen. Weiterhin sollte jemand im Verein als Anlaufstelle für den Datenschutz fungieren. Diese muß im Verein bekanntgemacht werden, damit im konkreten Fall der Vorstand und/oder die Vereinsmitglied er darauf zurückgreifen können.
1
Dittmann
Hallo,Ich bin ehrenamtlich in einem Sportverein tätig.Jetzt hat der Kassenwart ohne die Zustimmung der Trainer eine Liste mitTrainernamen AdresseHandynum mer.Emailadresse an alle Trainer VersandWas kann ich gegen diese Maßnahmen unternehmen?
4
Silvio
Es sollte zumindest erwähnt werden, dass das Bußgeld gegen Kolibri zurück genommen wurde. https://kolibri-image.com/causa-datenschutz/Knuddels hat sich ausserdem verpflichtet rund 80t Euro in IT Sicherheit zu investieren, was bei der Bemessung des Bußgeldes auch relevant war.
3
Petra Norma
Hallo Frau Molde,Sofern Ihr Unternehmen weniger als 10 Mitarbeiter hat, die mit der Verarbeitung personenbezogen er Daten betraut sind, müssen Sie keinen Datenschutzbeau ftragten bestellen. Aber selbst dann, dürfen Sie diese Funktion nicht in Personalunion ausführen, wenn Sie zugleich auch personenbezogen e Daten verarbeiten oder Geschäftsführerin sind.
1
Detlef Fahrenberg
Guten Tag,eine Recherche wie die DSGVO bei Webradios (mehrere tausend) anzuwenden ist hat bisher nichts ergeben, weil diese Art von I-Net-Auftritten nirgendwo behandelt wird.Also meine Frage;gibt es eine genaue Vorgehensweise bei Webradios und was passiert bei Verstössen, bzw . an wen können Verstösse gemeldet werden?Vielen Dank im Voraus.D. Fahrenberg
0
Katinka Molde
Guten Tag,ich bin als Grafikerin mit einem Kleinunternehme n angemeldet. Kann ich selbst die Datenschutzbeau ftragte sein? Wenn es um die Datensicherheit geht, sprechen Sie vermutlich nur von personenbezogen en Daten? Vielen Dank für ihre Antwort,Katinka
1
Franz Schwedler
Guten Tag Herr Zender,es steht Ihnen grundsätzlich frei sich an jede Aufsichtsbehörde zu wenden. Dies soll es für Betroffene einfacher machen. Ich bin mir allerdings nicht sicher welche Daten dort kopiert wurden. Handelt es sich denn um personenbezogen e Daten? (Namen, Adressen von Personen, Bilder von Personen, Teilnehmerliste etc.) Oder nur um die Informationen zu einem Event? Auch hier kann Ihnen die Behörde im Zweifelsfall bei der Einschätzung helfen.Beste GrüßeFranz Schwedler
0
Zender
Schönen guten Tag,ich bin ehrenamtlicher Vorstand in einem Sportverein. Wir haben uns bis zum Erbrechen mit DSGVO beschäftigt und sind - so weit das irgendwie möglich ist - compliant.Jetzt tritt ein neues US-Startup auf (Evensi), kopiert alle Daten aus allen unseren Facebookevents (Bilder + Texte) und dupliziert die Events damit auf ihrer Website. Dazu kommt eine Mail (neben dem üblichen "wir sind das Google der weltweiten Eventszene") mit dem Hinweis, dass wir in die größte Eventdatenbank der Welt aufgenommen wurden und gerne $70 USD pro Monat zahlen könnten, damit Evensi seine eigene Homepage auf Facebook bewirbt.Wir haben Löschung und strafbewehrte Unterlassungser klärung gefordert. Gelöscht wurde, Unterlassungser klärung wurde nicht abgegeben. Die Firma hat weder einen Datenschutzbeau ftragten noch sonst irgendwas mit Datenschutz am Hut.Nachdem die Events nach dem Löschen nun wieder alle eingestellt wurden, frage ich mich: was können wir tun? Eine Klage dürfte weder in unserem finanziellen noch zeitlichen Budget liegen (gerade da Firmensitz: USA). Wo kann man den Verstoß melden?BGZender
3
Nicole Moser
Guten Tag Herr Fruntke,wir - als Spezialisten im Thema Datenschutz - möchten Sie gerne sowohl bei AV-Verträgen, als auch bei DSK-Verträgen unterstützen und informieren.Kontaktieren Sie uns für ein unverbindliches Erstgespräch: office@pan-it.at
2
Marcel Fruntke
Schönen guten Tag,ich möchte mich als Inhalber einer kleinen Webdesign-Agentur darüber informieren, ob es bei Ihnen möglich ist, AV-Verträge zu generieren? Zwecks der DSGVO mit meinen Kunden.
-1
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Wichtiges aktuelles Urteil: OLG Hamburg sagt, DSGVO-Verstöße sind abmahnfähig
Weiterlesen...
Private Termine in geschäftlichem Kalender: Dürfen Arbeitgeber mitlesen?
Weiterlesen...
Datenschutz auf Facebook: 10 Tipps, wie Sie Ihre persönlichen Daten schützen können
Weiterlesen...
Datenschutzerklärung für Online Shops: Was Shopbetreiber wissen müssen
Weiterlesen...
Anleitung: So fügen Sie Impressum und Datenschutzerklärung bei sozialen Netzwerken ein
Weiterlesen...
Das Recht auf Datenübertragbarkeit nach der DSGVO: Was ist hier zu beachten?
Weiterlesen...
Ist Google Analytics legal oder illegal: Was Webseitenbetreiber jetzt tun müssen
Weiterlesen...
Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?
Weiterlesen...
Neuer Personalausweis 2010: Biometrischer Ausweis kann ab dem 1. November beantragt werden
Weiterlesen...
WordPress als Nutzer DSGVO-konform betreiben
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support