Ob Datenmissbrauch oder Nichteinhaltung datenschutzrechtlicher Bestimmungen: Verstöße im Datenschutz können Unternehmen teuer zu stehen kommen. Sollte ein Datenschutzverstoß vorliegen und durch Verhängung eines Bußgeldes geahndet werden, so geschieht dies durch die zuständige Datenschutzbehörde (Aufsichtsbehörde) des jeweiligen Bundeslandes.
Welche Kosten ein Datenschutzverstoß zur Folge hat, ist situationsabhängig. Neben DSGVO Strafen in Form von Bußgeldern können Schadensersatzzahlungen an Betroffene, Rechtskosten sowie Kosten der Beseitigung eines Verstoßes (z.B. durch Anpassungen in der IT) als zusätzliche finanzielle Belastungen anfallen.
Bußgeldhöhe: So kostspielig sind Geldstrafen
Die DSGVO kennt zwei Gruppen von Bußgeldtatbeständen. Hier erhalten Sie einen Blick auf die Tatbestände und Bußgeldvorschriften.
Einen ausführlichen Bußgeldkatalog enthält die DSGVO nicht. Allerdings liefert sie ein Rahmenwerk, auf dessen Basis die Bußgeldhöhe berechnet wird. In der verlinkten Übersicht finden Sie die wesentlichen Kriterien der Bußgeldberechnung.
Abseits von Bußgeldern, die durch Behörden verhängt werden, drohen bei Datenschutzverletzungen womöglich Geldstrafen aufgrund von Abmahnungen und Gerichtsurteilen. In diesem Umfeld ist die Höhe des Streitwerts von Bedeutung. Sie hängt u.a. davon ab, welche Art von Verstoß vorliegt und welches Verhältnis zwischen den Parteien besteht.
Die häufigsten Gründe für Geldbußen
Das Spektrum an Gründen, weshalb Unternehmen von den Aufsichtsbehörden zur Zahlung von Bußgeldern verpflichtet werden, ist bereit gefächert. Die Praxis zeigt allerdings, dass einige Datenschutzverstöße besonders häufig auftreten.
Fehlende vertragliche Absicherung bei Auftragsverarbeitungen
Setzen bestimmter Cookies ohne vorherige Einwilligung
Versand von Bewertungsanfragen ohne vorherige Einwilligung
Missachtung des DSGVO Auskunftsrechts
Missachtung datenschutzfreundlicher Voreinstellungen
Risiken im Datenschutz senken
Der beste Schutz vor Geldstrafen durch Datenpannen und Verstöße im Datenschutz besteht darin, die Rechtsvorschriften und damit alle relevanten Risiken zu kennen. Wer bereits Datenschutzmaßnahmen ergriffen hat, kann diese auf den Prüfstand stellen.
- Mittels Datenschutzaudit lässt sich prüfen, ob eine ausreichende Absicherung besteht.
- Maximale Sicherheit verspricht ein ganzheitliches Datenschutzkonzept, dessen Umsetzung auf Basis eines Datenschutz-Managementsystems (DSMS) erfolgt.
- Die Benennung eines Datenschutzbeauftragten (DSB) verspricht zusätzliche Sicherheit, zumal je nach Situation sogar die Verpflichtung bestehen kann, einen DSB zu bestellen. Sofern die Benennung eines externen Datenschutzbeauftragten sogar eine Haftungsminimierung ermöglichen kann.
News & Blogbeiträge rund um Bußgelder im Datenschutz
Einspruch gegen DSGVO Bußgeld: Wie Sie richtig vorgehen
DSGVO-Verstoß: In Deutschland erstes Bußgeld von Aufsichtsbehörde verhängt
Rekordbußgeld: Google soll 50 Mio. Euro wegen Datenschutzverstößen zahlen
Datenschutzverstoß: 9,5 Mio Euro Bußgeld trotz kooperativem Verhalten
Fragen & Antworten zum Thema
Wer verhängt ein DSVGO Bußgeld?
Verstöße gegen die DSGVO werden von der zuständigen Aufsichtsbehörde geahndet. Es ergeht ein Bußgeldbescheid, gegen den Einspruch eingelegt werden kann.
Mit welchem Kosten ist bei einer Datenpanne zu rechnen?
Über die Bußgeldhöhe entscheiden zahlreiche Faktoren, wie u.a. die Art der Datenpanne, deren Ausmaß und die Kooperationsbereitschaft mit der zuständigen Behörde. Weil bei der Festsetzung der Umsatz des Unternehmens als Bemessungsgröße herangezogen wird, können Bußgelder äußerst schmerzhaft sein.
Wie lassen sich Bußgelder im Datenschutz abwehren?
Unternehmen können Einspruch gegen ein Bußgeld einlegen und im Ernstfall ein Gericht entscheiden lassen. Besser ist es jedoch, es gar nicht erst soweit kommen zu lassen. Den besten Schutz verspricht eine strikte Einhaltung der geltenden Datenschutzvorschriften.