News

„Bußgeldkatalog für Datenschutzverstöße“ verabschiedet

18/11/2019

Der spektakuläre Bußgeld-Bescheid der Berliner Beauftragten für Datenschutz und Informationsfreiheit über 14,5 Millionen Euro gegen die Deutsche Wohnen SE zeigt, dass die Datenschutz-Behörden dazu übergehen, die Sanktionsmöglichkeiten der DSGVO auszuschöpfen.
In dieses Bild passt, dass die Datenschutzkonferenz der deutschen Aufsichtsbehörden (DSK) ein Konzept zur Bußgeldbemessung verabschiedet hat.
www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf
Meines Erachtens bietet dieses Konzept weder die erforderliche Transparenz noch die Rechtssicherheit über die tatsächlich anfallenden Bußgelder. Dazu sind die Bewertungskriterien zu undifferenziert und subjektiv.
Die Folgen des Bußgeldkonzepts werden höhere Bußgelder für Unternehmen auch bei kleineren Datenschutzverstöße sein.

Was ist gemäß Datenschutzgrundverordnung bußgeldbewehrt?
Praktisch jede Pflichtverletzung eines Verantwortlichen kann gemäß Art. 83 DSGVO mit einem Bußgeld geahndet werden.
Insbesondere die Grundsätze der Verarbeitung personenbezogener Daten, die Einhaltung der Rechte der betroffenen Personen und die Informationspflichten sowie die Sicherheit der Verarbeitung sind einzuhalten. Schon eine mangelnde Dokumentation der Verarbeitung kann gemäß Art.5 Abs. 2 DSGVO ein Verstoß gegen die DSGVO sein und ein Bußgeld zur Folge haben.

Ich finde, es ist an der Zeit, das eigene Datenschutz-Konzept zu überprüfen. Dies gilt selbst für Betriebe, die im Mai 2018 ihren Datenschutz DSGVO-konform ausgerichtet hatten.
Erstens schreibt die DSGVO eine regelmäßige Überprüfung der Datenschutzmaßnahmen vor. Zweitens wurde in den Jahren 2018 und 2019 die DSGVO und deren Umsetzung durch Veröffentlichungen der Aufsichtsbehörden konkretisiert. Es liegen mittlerweile Gerichtsentscheidungen des EuGHs und Oberverwaltungsgerichts zu bestimmten Sachverhalten vor. Diese Urteile und die Auslegungen der Behörden sind in Ihrem betrieblichen Datenschutz zu berücksichtigen.
Eine regelmäßige Anpassung des Datenschutzkonzepts ist deshalb notwendig.


Alle Artikel anzeigen