Nachdem die Datenschutz-Grundverordnung im Jahr 2018 in Kraft getreten ist, haben sich die Bußgelder stetig weiterentwickelt. Diese sind neben strafrechtlichen Sanktionen oftmals genutzte Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Immer wieder werden Bußgelder von Datenschutzbehörden aufgrund unzulänglicher technischer und organisatorischer Maßnahmen verhängt.
Ein Bußgeld kann immer dann drohen, wenn Unternehmen gegen die DSGVO verstoßen. In der Praxis kommt dies beispielsweise bei einer nicht ordnungsgemäßen Verarbeitung von personenbezogenen Daten, bei fehlenden oder fehlerhaften Datenschutzhinweisen oder bei einer Vertuschung von Datenschutzverletzungen vor.
Wie hoch sind die Bußgelder bei einem Datenschutzverstoß?
Bei der Bewertung von Bußgeldern haben Datenschutzbehörden grundsätzlich einen erheblichen Ermessensspielraum. Der Art. 83 Abs. 2 DSGVO bietet einen entsprechenden Katalog von Bemessungskriterien, die für die Verhängung einer Geldbuße gelten sollen. Bei der Entscheidung über die Höhe eines Bußgeldes werden mehrere Faktoren wie beispielsweise Art und Schwere des Verstoßes, frühere Verstöße sowie die Frage nach Vorsatz oder Fahrlässigkeit berücksichtigt.
Weitere Sanktionen möglich
Der Bußgeldkatalog der DSGVO ist grundsätzlich nicht abschließend. Gemäß Art. 84 DSGVO können die einzelnen Mitgliedsstaaten der EU eigenständig andere Sanktionen festlegen. Diese sind jedoch nur dann im Sinne der DSGVO, wenn sie wirksam, verhältnismäßig und abschreckend sind. Die Zuständigkeit für die Verhängung von Bußgeldern liegt bei der jeweiligen Aufsichtsbehörde. Die Höhe der verhängten Bußgelder ist insbesondere in den letzten zwei Jahren im Durchschnitt gestiegen. Strenge Kontrollen und ein straffer Bußgeldkatalog sollen Verstöße gegen die DSGVO auf ein Mindestmaß reduzieren. Bei Verstößen drohen Unternehmen neben Bußgeldern auch vorübergehende oder endgültige Beschränkung, ein Verbot der Verarbeitung von Daten oder mögliche Schadensersatzforderungen.
Verantwortliche sollten den Datenschutz im eigenen Unternehmen kontinuierlich verfolgen und prüfen. Bei Datenschutz handelt es sich um ein lebendiges Thema, welches einer andauernden Entwicklung unterliegt. Dadurch entsteht regelmäßig Nachholbedarf für Unternehmen. Eine entsprechende Sensibilisierung der Verantwortlichen sowie der Mitarbeiter ist daher von hoher Bedeutung.
