Bisher 41 Bußgeldbescheide wegen Verstößen gegen die DSGVO erlassen

Gemäß einem Bericht des Handelsblatts wurden bisher in Deutschland 41 Bußgeldbescheide wegen Verstößen gegen die Datenschutz-Grundverordnung erlassen.

Nach der Datenschutz-Grundverordnung (DSGVO) sollen bei Verstößen gegen die DSGVO zusätzlich zu den geeigneten Maßnahmen (z. B. Verwarnung, Untersagung der Verarbeitung, Anordnung der Berichtigung oder Löschung personenbezogener Daten), die die Aufsichtsbehörde verhängen kann, oder an Stelle solcher Maßnahmen Sanktionen einschließlich Geldbußen erlassen werden. Bei den in Art. 83 DSGVO aufgeführten Verstößen können Geldbußen bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden, je nachdem, welcher der Beträge höher ist.

Bei der Festlegung der Höhe von Geldbußen müssen die im Art. 83 Abs. 2 DSGVO aufgeführten Kriterien beachtet werden. So sind die von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schaden zu berücksichtigen. Des Weiteren spielt die Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen getroffenen technischen und organisatorischen Maßnahmen eine Rolle. Einschlägige frühere Verstöße wirken sich natürlich erschwerend auf die Höhe der Geldbuße aus. Zu berücksichtigen ist auch, inwieweit der Verantwortliche bzw. Auftragsverarbeiter mit der Aufsichtsbehörde zusammengearbeitet hat, um Verstößen abzuhelfen und ihre möglichen nachteiligen Auswirkungen zu mindern, und ob sie die Verstöße eigenständig der Aufsichtsbehörde mitgeteilt haben. Zudem können jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste, Berücksichtigung finden (siehe Kurzpapier Nr. 2 „Aufsichtsbefugnisse/Sanktionen“ der Datenschutzkonferenz – abrufbar im Internet beispielsweise unter https://www.datenschutzzentrum.de/artikel/1160-Kurzpapier-Nr.-2-AufsichtsbefugnisseSanktionen.html).

Das Handelsblatt berichtet nun in seiner Ausgabe vom 22. Januar 2019 (https://www.handelsblatt.com/politik/deutschland/datenschutzgrundverordnung-behoerden-verhaengen-erste-bussgelder-wegen-verstoessen-gegen-dsgvo/23872806.html?mc_cid=8517117fb3&mc_eid=6539a92987&ticket=ST-1471124-gR1bM1zdpLXGRBFxr7Ax-ap1) darüber, dass in Deutschland bereits in 41 Fällen Bußgeldbescheide ergangen sind. Das höchste Bußgeld in Höhe von 80.000 Euro wurde vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg gegen einen Social-Media Anbieter verhängt, der gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 Buchstabe a DSGVO verstoßen hatte (siehe „Erste Datenschutzaufsichtsbehörde verhängt Bußgeld auf Grundlage der DSGVO“ in diesem Portal). Die meisten Bußgeldbescheide hat bisher die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen erlassen – laut dem Handelsblatt genau 33. Elf Bundesländer verhängten bisher keinerlei Bußgelder, dies soll sich aber ändern. So sollen beispielsweise beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) 85 Bußgeldverfahren laufen. Die anderen Bundesländer werden sicherlich bald nachziehen, auch wenn manche Aufsichtsbehörden wie der Bayerische Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, sich dazu entschlossen hat, für eine Übergangszeit zurückhaltend mit dem Verhängen von Sanktionen zu sein.