Hohe Bußgelder bei Datenschutzverstößen!

Hohe Bußgelder bei Datenschutzverstößen!

Bislang werden Verstöße gegen den Datenschutz in Abhängigkeit von ihrer Art mit Bußgeldern von bis zu 50.000 oder gar 300.000 Euro geahndet.Das Kernproblem hierbei ist, dass einige Organisationen dieses Risiko billigend in Kauf nehmen und teilweise bewusst gegen das Datenschutzrecht verstoßen.

Die vom EU Parlament beschlossene Verordnung sieht deshalb drastischere Sanktionen vor. Sie sollen einen abschreckenden Charakter haben, damit Organisationen den Datenschutz in jedem Fall ernst nehmen. Deshalb wurden die Bußgelder angehoben, sodass sie je nach Art des Datenschutzverstoßes mit bis zu 10 Mio. bzw. sogar 20 Mio. Euro geahndet werden können. Handelt es sich beim Unternehmen um eine Organisation, ist sogar eine Koppelung an den Jahresumsatz möglich. In solch einem Fall kann sich ein Bußgeld je nach Art des Verstoßes auf bis zu 2 Prozent oder gar 4 Prozent des jährlichen Umsatzes im vorangegangenen Geschäftsjahr belaufen. Es ist zu betonen, dass nicht der Gewinn, sondern tatsächlich der Jahresumsatz die Bemessungsgrundlage des Bußgeldes bildet.

Zu den Bußgeldern, die an den Umsatz gekoppelt sind, ist eine wichtige Anmerkung zu machen. Die EU Definition des Begriffs „Unternehmen“ gestattet es der zuständigen Aufsichtsbehörde, die gesamte wirtschaftliche Einheit zu betrachten. Sollte ein Datenschutzverstoß von einem Tochterunternehmen begangen werden, ist es dennoch gestattet, den gesamten weltweiten Konzernumsatz heranzuziehen.

Des Weiteren ist zu beachten, dass die Angelegenheit mit Zahlung des Bußgeldes nicht automatisch als erledigt zu betrachten ist. Die zuständige Aufsichtsbehörde kann die Anordnung erteilen, den Datenschutzverstoß zu beenden. Für das Unternehmen geht damit die Pflicht einher, die betroffenen Prozesse in der Datenverarbeitung anzupassen. Sollte dies nicht geschehen, kann die Verarbeitung personenbezogener Daten vollständig untersagt werden.

Benachrichtigungspflichten bei Datenschutzverletzungen

Mit der Erfassung und Verarbeitung personenbezogener Daten geht das Risiko der Datenschutzverletzung einher, d.h. bei Fehlern können die Rechte des Betroffenen verletzt werden. Als mögliche Ursachen gelten z.B. Datenpannen oder Angriffe durch Hacker.

Mit der EU DSGVO schreibt die Kommission eine Benachrichtigungspflicht bei Datenschutzverletzungen vor. Sowohl der Betroffene selbst als auch die zuständige Aufsichtsbehörde selbst sind zu informieren. Den Betroffenen gilt es unmittelbar in Kenntnis zu setzen, die Aufsichtsbehörde innerhalb von 72 Stunden.

Dem Betroffenen ist mitzuteilen, welche Art von Verletzung vorliegt und an wen er sich wenden kann, um weitere Informationen zu erhalten. Hierfür sind die Kontaktdaten des Datenschutzbeauftragten sowie – falls es für interne Abläufe gewünscht wird – ggf. einer weiteren Person anzugeben. Ebenso muss aus der Mitteilung hervorgehen, welche Folgen die Datenschutzverletzung nach sich ziehen kann und welche Maßnahmen geplant sind, um den Schaden zu beheben oder zumindest einzugrenzen. Die gesamte Mitteilung ist in einfacher, d.h. verständlicher Sprache zu formulieren.

Die Herausforderung für Unternehmen besteht darin, gleich mehrere Prozesse zu installieren und miteinander zu verknüpfen. Dies ist eine Grundvoraussetzungen, um Datenschutzverletzungen zu erkennen und anschließend die richtigen Maßnahmen zu ergreifen.

1 Kommentar bisher

Ein WordPress-KommentatorEingestellt am8:39 am - Jul 11, 2017

Hallo, dies ist ein Kommentar.
Um mit dem Freischalten, Bearbeiten und Löschen von Kommentaren zu beginnen, besuche bitte die Kommentare-Ansicht im Dashboard.
Die Avatare der Kommentatoren kommen von Gravatar.

Kommentare sind geschlossen.