Datenschutzverstöße
Achtung! Ab dem 25.Mai 2018 tritt die EU DS-GVO in Kraft! Ab dem kommenden Jahr können Datenschutzverstöße mit bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sanktioniert werden!
BIS ZUR EU DS-GVO !
Was kostet es im Zweifelsfall?
Datenschutzverstöße werden gesetzlich mit den Bußgeldvorschriften des Art. 83 sanktioniert. Hierbei zählen die Katalogtatbestände des Art. 83 Abs. 2, Abs. 4, Abs. 5 DS-GVO einzelne Vorschriften der europäischen Datenschutzgrundverordnung auf, bei deren vorsätzlichem oder fahrlässigem Verstoß Bußgelder von bis zu 20.000.000 € oder 4% des gesamten weltweit erzielten Jahresumsatzes drohen! Die in der Praxis am meisten relevanten Normen bzw. Verstöße sind hierbei typischerweise folgende:
Pflicht zur Bestellung eines Beauftragten für den Datenschutz
Verletzung der Pflicht zur Bestellung eines Beauftragten für den Datenschutz (Art.38 DS-GVO und §6 BDSG (neu)): Es wurde kein Datenschutzbeauftragter in der vorgeschriebenen Form bestellt, obwohl die Bestellung eines solchen gesetzlich vorgeschrieben ist oder es wurde ein Datenschutzbeauftragter zwar formal korrekt bestellt, dieser entfaltet aber keine Tätigkeiten als Datenschutzbeauftragter (Scheinbestellung, Pseudo-Bestellung). Ein Verstoß liegt auch vor, wenn bei dem bestellten Datenschutzbeauftragten aufgrund einer unzulässigen Interessenkollisionen die notwendige Zuverlässigkeit gemäß Art. 38 Abs. 6 fehlt.
Pflichtverletzungen Auftragsverarbeitung
Pflichtverletzungen im Zusammenhang mit Maßnahmen der Auftragsverarbeitung (Art. 28 Abs. 3 DS-GVO): Ein Bußgeld droht dann, wenn ein Auftrag im Rahmen der Auftragsverarbeitung nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt wurde (also typischerweise einer der Punkte aus dem Katalog des Art. 28 Abs. 3 fehlt oder unvollständig geregelt ist) oder sich der Auftragnehmer bei der Auftragsverarbeitung nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt.
Nutzung von Daten für Werbezwecke
Unterlassen der Unterrichtung des Betroffenen bei der Nutzung von Daten für Werbezwecke und für den Adresshandel (Art. 21 Abs. 2, 3, 4 DS-GVO): Der Betroffene ist gemäß Art. 21 Abs. 4 DS-GVO bei der Ansprache zum Zwecke der Werbung oder Markt- und Meinungsforschung bzw. bei der Begründung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses zu unterrichten.
Verstöße bei Auskunft an den Betroffenen
Verstöße bei der Erteilung einer Auskunft an den Betroffenen (Art. 15 DS-GVO): Das Auskunftsbegehren eines Betroffenen wird nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt.
Beispiele:
Zu beachten ist, dass ein Bußgeldtatbestand mit jedem einzelnen Vergehen verwirklicht wird. D.h. wahrscheinlich ist eine Kumulation von vielen (kleinen?) Datenschutzverstößen bei der Handhabung einer datenschutzwidrigen Praxis. So wurden in der Vergangenheit von den Aufsichtsbehörden beispielsweise Bußgelder gegen ein Unternehmen (Einzelhandelskette) in Höhe von 1.462.000 € verhängt, gegen eine Bank ein Bußgeld in Höhe von 120.000 €, gegen eine Drogeriemarktkette in Höhe von 137.500 € und gegen ein Transportunternehmen in Höhe von 1.123.503,50 €.
Unsere Berater sind TÜV geprüft!
Die TÜV Zertifizierung unserer Datenschutzbeauftragten
garantiert Ihnen höchste Qualitätsstandards.
Rainer Aigner
Datenschutzbeauftragter DSB-TÜV-Süd
Zertifikatsnummer: 1317#3117824
Carolin Bauer
Datenschutzbeauftragte DSB-TÜV-Süd
Zertifikatsnummer: 1717#312750077
Carola Aigner
Datenschutzbeauftragte DSB-TÜV-Süd
Zertifikatsnummer: 1711#312745499
Andreas Ofner
Datenschutzbeauftragter DSB-TÜV-Süd
Zertifikatsnummer: folgtRainer Aigner
Datenschutzbeauftragter DSB-TÜV-Süd
Zertifikatsnummer: 1317#3117824Carolin Bauer
Datenschutzbeauftragte DSB-TÜV-Süd
Zertifikatsnummer: 1717#312750077Carola Aigner
Datenschutzbeauftragte DSB-TÜV-Süd
Zertifikatsnummer: 1711#312745499Andreas Ofner
Datenschutzbeauftragter DSB-TÜV-Süd
Zertifikatsnummer: folgt