R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
Logo ruw-online
Logo ruw-online
Suchmodus: genau  
 
 
DSB 2017, 203
Kramer 

Die Vorboten hoher Bußgelder nach DSGVO

Abbildung 1

Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater

In Deutschland sind hohe Bußgelder bisher absolute Ausnahmen. Das bisher bekannte höchste Bußgeld von 1,3 Mio. EUR wurde 2014 gegenüber einer Versicherung für den nicht vollständig gesetzeskonformen Erwerb von Listen mit potentiellen Kunden (Anwärter im öffentlichen Dienst) verhängt (www.siehe.eu/da867). Das Gesamtbußgeld gegen mehrere Vertriebsgesellschaften eines Discounters 2010 war in Summe mit 1,46 Mio. EUR sogar noch höher (www.siehe.eu/da868). Danach folgt als dritter Fall die Deutsche Bahn mit einem Bußgeldbescheid von 1,1 Mio. EUR im Jahr 2009 (www.siehe.eu/da869). Im Übrigen bewegen sich Bußgelder in Deutschland bisher meistens im fünfstelligen Bereich.

Andere europäische Länder sehen durchaus häufiger höhere Bußgelder vor. So ist beispielsweise die spanische Datenschutzaufsichtsbehörde (Agencia Espanola de Protección de Datos) schon in der Vergangenheit durch hohe Bußgelder in Erscheinung getreten. Am 11.09.2017, acht Monate vor Wirksamwerden der DSGVO, machte sie nun bekannt, dass sie gegen Facebook einen Bußgeldbescheid über 1,2 Mio. EUR erlassen hat (www.siehe.eu/da866). Der Gesamtbetrag ergibt sich in diesem Fall aus drei Bußgeldern (wegen Verstoßes gegen Einwilligungs-, Lösch- und Informationspflichten). Dabei sieht Art. 45 Abs. 3 des spanischen Datenschutzrechts (Ley Orgánica de Protección de Datos de Carácter Personal, LOPD) vor, dass Bußgelder für schwere Verstöße von 40.001 EUR bis 300.000 EUR und für sehr schwere Verstöße von 300.001 EUR bis 600.000 EUR verhängt werden können. Hier hatte die Aufsichtsbehörde für zwei schwere Verstöße und einen sehr schweren Verstoß jeweils den Maximalbetrag ausgeschöpft und als Bußgeld verhängt.

Mit der DSGVO drohen Bußgelder bis zu 20 Mio. EUR (oder 4 % des gesamten weltweit erzielten Jahresumsatzes). Es ist also zu erwarten, dass im Rahmen einer europäischen Abstimmung zu den Bußgeldhöhen eine gewisse Angleichung der Systeme erfolgt. Bei der Auseinandersetzung mit Aufsichtsbehörden muss der Datenschutzbeauftragte diese Entwicklung im Auge behalten und gegebenenfalls ein kooperatives Vorgehen mit den Aufsichtsbehörden empfehlen.

Ihr

Dr. Philipp Kramer

 
stats