Warning: session_start(): Cannot start session when headers already sent in /var/www/html/includes/auth.inc.php on line 2
info@legalsmart.de
030 69 20 51 750
Mo-Fr: 9:00 Uhr - 18:00 Uhr

Fast 160 Millionen Euro DSGVO-Bußgelder im Jahr 2020

Guido Kluck, LL.M. | 10. Februar 2021

Die EU verhängte im vergangenen Jahr Strafen in Höhe von rund 160 Millionen Euro. Die Meldungen sind dabei zurückgegangen, jedoch wurden insgesamt höhere und härtere Strafen gegen DSGVO-Verstöße verhängt. 

Alles was Sie zu diesem Thema wissen müssen, erfahren Sie in diesem Artikel!

Warum höhere Strafen?

Strafen sollen durch Generalprävention wirksam und abschreckend sein. Dadurch soll die Allgemeinheit von Verstößen abgehalten und das Vertrauen der Allgemeinheit in die Geltung des Rechts gestärkt werden. Dabei soll die Schwere des Verstoßes in einem angemessenen Verhältnis zur Sanktion stehen.

Art. 83 DSGVO stellt für Unternehmen, aus unserer Sicht, ein immer höheres Risiko dar, datenschutzrechtlich einen Verstoß zu begehen.

Außerdem haben auch Datenschutzbehörden höhere Befugnisse erhalten, um Verstöße zu sanktionieren. 

Droht bei jedem Verstoß gegen die DSGVO ein Bußgeld?

Die DSGVI lässt grundsätzlich sehr wenig Spielraum und auch die EU-Kommission ist angehalten die DSGVO umzusetzen. Zur Umsetzung bedarf es Sanktionen. Art. 83 Abs. 4, 5 und 6 DSGVO nehmen auf fast alle Handlungspflichten Bezug. Daher können wir im Allgemeinen sagen, dass sogar wegen eines eher „kleineren“ Verstoßes (z.B. Verstoß gegen Kooperationspflichten), ein Bußgeld gem. Art. 83 Abs. 4 DSGVO fällig werden kann. 

Rechtstipp: Auch Verstöße gegen das BSDG können mit einem Bußgeld belegt werden! (Vgl. § 26 BDSG)

Adressaten der Bußgelder und Kriterien der Bußgeldhöhe

Die Adressaten der Bußgelder sind gem. Art. 83 Abs. 4-6 DSGVO die Auftragsverarbeiter. Ein Blick in Art. 4 Nr.7 DSGVO zeigt, dass auch natürliche Personen Adressaten von Sanktionen werden können, wenn die Person über den Zweck der Verarbeitung entscheidet.

Art. 83 Abs.2 DSGVO nennt übrigens Kriterien über die Höhe des Bußgeldes. Demnach kann ein Mitgliedsstaat nicht selbst über die Sanktionshöhe entscheiden. Kriterien, die die Art und Höhe des Bußgeldes beeinflussen sind dabei, die Schwere des Verstoßes, die Frage des Vorsatzes oder der Fahrlässigkeit, oder ob der Auftragsverantwortliche schon einmal sanktioniert wurde und was der Verantwortliche getan hat, um den Schaden zu minimieren.

Bußgeldmodell

Mit einem Bußgeldmodell will man weiterhin eine harmonisierte Bußgeldpraxis schaffen. Das Modell orientiert sich dabei an Art. 83 DSGVO. Dadurch sollen systematische, transparente und nachvollziehbare Bußgeldbemessungen folgen, indem Unternehmen in Größenklassen und weitere Kriterien eingeteilt werden. Dadurch sollen Bußgelder gem. Art. 83 Abs.1 DSGVO verhältnismäßig sein. Es sollen beispielsweise eine drohende Zahlungsunfähigkeit oder in der Branche zu erwartende besonders geringe Renditen Berücksichtigung finden.

Rechtlich gesehen ist so ein Modell aber kritisch zu betrachten, weil es vor allem auf den Umsatz eines Unternehmens abstellt! Außerdem führt, wie die Praxis schon bewiesen hat, so ein Konzept auch bei verhältnismäßig geringen Verstößen, zu höheren Bußgeldern.

Was ist mit der DSGVO definitiv nicht vereinbar?

Mit der DSGVO ist nicht vereinbar Kundendaten über Jahre hinweg zu speichern. Kundendaten sind dabei E-Mail Adressen, Passwörter, Adressen; nicht jedoch eine Kopie der Gesundheitskarte. 

Es ist wichtig, dass die Kundendaten für das Unternehmen relevant sind. Des Weiteren müssen solche Daten verschlüsselt abgespeichert werden. Außerdem darf von Kunden auch keine „generelle Einwilligung“ für alle in der Zukunft durchzuführenden Vorgänge einholen.

Neuer Trend – Strafschadensersatz 

Verschiedene neuere Urteile aus dem vergangenen Jahr zeigen, dass seit neuestem weniger hohe Anforderungen an den Schadensbegriff gem. Art. 82 Abs. 1 DSGVO gestellt wurden. Daraus kommt es zu einem Strafschadensersatz bei DSGVO-Verstößen, wenn ein Schaden zB. schon bei Kontrollverlust anerkannt wird. Auch eine Abschreckungswirkung bei ausgesprochen Schadensersatzansprüche scheint mit Begründung der europarechtlichen Verpflichtung äußerst fraglich! 

Lesen Sie dazu unseren Beitrag: „Strafschadensersatz wegen DSGVO-Verstößen – Ein Überblick

Fazit 

Die nationalen Aufsichtbehörden sind verpflichtet DSGVO-Verstöße mit Bußgeldern bzw. Strafen zu verhängen. Sie sind auch verpflichtet dem Unternehmen eine Frist zu setzen die Verstöße umgehend zu unterlassen und ihre Unternehmenspraxis nachweislich DSGVO-konform umzustellen. Natürlich muss auch hier die Höhe des Bußgeldes verhältnismäßig sein. Für die Einhaltung der Verhältnismäßigkeit nutzt die Aufsichtbehörde einen vorher festgelegten „Sanktionen-Katalog“. Straferhöhend wirken sich unter anderem vorsätzliche Verstöße, Versäumnisse und keine Zusammenarbeit mit der jeweiligen Aufsichtsbehörde aus. 

Sie haben Fragen zum Thema DSGVO? Ihnen wird ein Verstoß gegen die DSGVO vorgeworfen oder Sie sehen Ihre personenbezogenen Daten gefährdet? Melden Sie sich bei uns!

Unser im Datenschutzrecht spezialisiertes Team steht Ihnen schnell und unkompliziert zur Seite und berät Sie gern.


Notice: Trying to access array offset on value of type bool in /var/www/html/blog/wp-content/plugins/advanced-custom-fields-pro/includes/api/api-template.php on line 471

Jetzt teilen:


Notice: Trying to access array offset on value of type bool in /var/www/html/blog/wp-content/themes/unify-lwp/functions.php on line 273

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

28. Mai 2020

Besucherdaten und Datenschutz

Gastronomen müssen Besucherdaten erfassen – Nachdem nun die Ausgangsbeschränkungen und Betriebsschließungen […]

9. Februar 2022

Impfen oder Job weg? 

Die Impfpflicht für Beschäftigte in Pflege- und Gesundheitsberufen kommt ab Mitte […]

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS


Notice: Undefined variable: pdo in /var/www/html/cta-werbung.php on line 20

Fatal error: Uncaught Error: Call to a member function query() on null in /var/www/html/cta-werbung.php:20 Stack trace: #0 /var/www/html/blog/wp-content/themes/unify-lwp/single.php(279): include() #1 /var/www/html/blog/wp-includes/template-loader.php(106): include('/var/www/html/b...') #2 /var/www/html/blog/wp-blog-header.php(19): require_once('/var/www/html/b...') #3 /var/www/html/blog/index.php(17): require('/var/www/html/b...') #4 {main} thrown in /var/www/html/cta-werbung.php on line 20