Ob Weltkonzern oder Kleinstbetrieb – Die DSGVO gilt für alle Unternehmen und mangelnde Verantwortung wird bestraft!

Zuerst ist gegen ein Krankenhaus in Portugal die europaweit erste substanzielle Geldstrafe in Höhe von 400.000 EUR wegen eines Verstoßes gegen die neue EU-Datenschutz-Grundverordnung (DSGVO) bekannt geworden.

Anfang der letzten Woche wurde nun die erste Rekorde-Strafe in Höhe von 50 Millionen EUR bekannt, die der Internetriese Google in Frankreich wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO-Bußgelder) zahlen soll. Hintergrund: der Weltkonzern hat die Pflicht missachtet, seine Nutzer transparent über die Datennutzung zu informieren, und zudem keine wirksame Einwilligung für die Verarbeitung der Daten zu Werbezwecken vorweisen könne.

Eher zu vernachlässigen erscheint dagegen ein Fall, welcher fast zeitgleich aus Hamburg bekannt wurde. Dort hatte die Datenschutzbehörde an das kleine Versandunternehmen Kolibri Image einen Bußgeldbescheid über 5.000 EUR aufgrund eines fehlenden Auftragsverarbeitungsvertrags erlassen.

Ergo: Ob Weltkonzern oder Kleinstunternehmen – Die DSGVO gilt für alle Unternehmen und mangelnde Verantwortung wird bestraft!

Die eigene Verantwortung muss von den Unternehmen daher erkannt und umgesetzt werden

Neben diesen medienbekannten Fällen gibt es natürlich bereits zahlreiche andere Entscheidungen der Aussichtsbehörden. Allein in Bayern laufen nach Angaben der Datenschutzbehörde zurzeit ca. 85 Bußgeldverfahren nach der DSGVO.

Die häufigsten Auslöser für die Bußgeldverfahren seien dabei Beschwerden von Betroffenen, welche nach Art 38 Absatz 4 DSGVO in erster Instanz dem Zuständigkeitsbereich des Datenschutzbeauftragten des Unternehmens unterfallen. Sie gehen in den meisten Fälle aufgrund von Werbemails, unzulässig aufgezeichneten Telefonaten o.a. ein.

Natürlich sind viele Bestimmungen der DSGVO hochgradig auslegungsbedürftig. Das gilt für „berechtigte Interessen“ (Art. 6 Abs. 1 Satz 1 lit. f DSGVO), für die Frage eines möglichen Kopplungsverbots (Art. 7 Abs. 4 DSGVO) und für unzählige andere Fragen.

Dass Aufsichtsbehörden strenge Maßstäbe an die Auslegung der DSGVO anlegen und im Zweifel für den Betroffenen argumentieren, ist ihnen nicht zu verdenken. Denn der Schutz der Betroffenen ist die originäre Aufgabe der Behörden.

Die Benennung eines Datenschutzbeauftragten kann Ihnen dabei helfen, die Unwägbarkeiten der Datenschutzgrundverordnung gut zu meistern und insbesondere Haftungs- und Bußgeldtatbestände zu vermeiden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.