Allgemeines zu Bußgeldern in der DSGVO

Bußgeldverfahren in der DSGVO – Was Sie wissen sollten:

Die Datenschutz-Grundverordnung (DSGVO) ist seit ihrem Inkrafttreten im Mai 2018 ein wichtiger Meilenstein im Schutz der Privatsphäre und der Daten von EU-Bürgern. Die DSGVO hat nicht nur Unternehmen dazu verpflichtet, sorgsam mit personenbezogenen Daten umzugehen, sondern auch strengere Sanktionen eingeführt, um Verstöße zu ahnden.

In diesem Blogbeitrag werfen wir einen ausführlichen Blick auf Bußgeldverfahren in der DSGVO, was sie bedeuten und wie sie funktionieren.

Was sind Bußgelder in der DSGVO?

Die DSGVO legt fest, dass die Datenschutzbehörden in den EU-Mitgliedstaaten berechtigt sind, Geldbußen gegen Organisationen und Unternehmen zu verhängen, die gegen die Verordnung verstoßen. Diese Geldbußen sind eine Möglichkeit, um sicherzustellen, dass die DSGVO effektiv durchgesetzt wird. Die Höhe der Bußgelder kann erheblich variieren und hängt von der Art des Verstoßes und der Schwere des Verstoßes ab.

Arten von Verstößen und Bußgeldern

Es gibt verschiedene Arten von Verstößen gegen die DSGVO, und die Bußgelder variieren je nach der Schwere des Verstoßes. Die Verordnung unterscheidet zwischen zwei Hauptkategorien von Verstößen: Verstöße gegen die Grundsätze der DSGVO und Verstöße gegen bestimmte Bestimmungen.

1. Verstöße gegen die Grundsätze der DSGVO:

  • Unzureichende Einwilligung: Wenn eine Organisation personenbezogene Daten ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet.

  • Fehlende Transparenz: Wenn eine Organisation nicht ausreichend darüber informiert, wie sie personenbezogene Daten verarbeitet.

  • Mangelnde Datensicherheit: Wenn die erforderlichen Sicherheitsmaßnahmen nicht ergriffen werden, um personenbezogene Daten vor Verlust oder Diebstahl zu schützen.

2. Verstöße gegen bestimmte Bestimmungen:

  • Nichtmeldung von Datenschutzverletzungen: Organisationen sind verpflichtet, Datenschutzverletzungen innerhalb von 72 Stunden nach Kenntnisnahme zu melden. Ein Versäumnis kann zu Bußgeldern führen.

  • Nichtbenennung eines Datenschutzbeauftragten: In einigen Fällen ist die Benennung eines Datenschutzbeauftragten gesetzlich vorgeschrieben. Wenn dies unterlassen wird, sind Bußgelder möglich.

  • Fehlende Datenschutz-Folgenabschätzung: In bestimmten Fällen müssen Organisationen eine Datenschutz-Folgenabschätzung durchführen. Unterlässt man dies, kann dies zu Sanktionen führen.

Höhe der Bußgelder

Die DSGVO sieht vor, dass die Bußgelder “wirksam, verhältnismäßig und abschreckend” sein sollen. Dies bedeutet, dass die Höhe der Bußgelder sowohl von der Art des Verstoßes als auch von der Größe und dem Umsatz des Unternehmens abhängt.

Die DSGVO unterscheidet zwischen zwei Kategorien von Bußgeldern:

  1. Bußgelder der ersten Kategorie: Diese können bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist.

  2. Bußgelder der zweiten Kategorie: Diese können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist.

Die tatsächliche Höhe der Bußgelder wird von den Datenschutzbehörden in jedem EU-Mitgliedsstaat festgelegt. Diese Behörden sind unabhängig und haben die Befugnis, Verstöße zu untersuchen und Bußgelder zu verhängen.

Der Ablauf eines Bußgeldverfahrens in der DSGVO:

  1. Beschwerde oder Meldung: Das Verfahren beginnt in der Regel mit einer Beschwerde oder Meldung eines Datenschutzverstoßes. Dies kann von einer betroffenen Person, einer anderen Organisation oder einer Datenschutzbehörde stammen.

  2. Untersuchung: Die Datenschutzbehörde führt eine Untersuchung durch, um den Verstoß zu überprüfen. Dies kann die Überprüfung von Dokumenten, Interviews und Audits umfassen.

  3. Feststellung des Verstoßes: Nach Abschluss der Untersuchung stellt die Datenschutzbehörde fest, ob ein Verstoß gegen die DSGVO vorliegt und in welcher Kategorie sich dieser Verstoß befindet.

  4. Bußgeldfestlegung: Die Datenschutzbehörde legt die Höhe des Bußgeldes fest, wobei sie die Faktoren der DSGVO berücksichtigt. Das betroffene Unternehmen oder die Organisation wird über das Bußgeld und die Gründe dafür informiert.

  5. Recht auf Verteidigung: Das betroffene Unternehmen hat das Recht, sich gegen das Bußgeld zu verteidigen und kann Einspruch erheben. Dies kann in der Regel vor einem Gericht oder einer Verwaltungsstelle erfolgen.

  6. Durchsetzung: Nach Abschluss des Verfahrens wird das Bußgeld durch die Datenschutzbehörde eingezogen. Das Unternehmen muss dann die Geldbuße zahlen.

Fazit

Bußgeldverfahren in der DSGVO sind ein wichtiger Mechanismus zur Durchsetzung der Datenschutzbestimmungen. Sie dienen dazu, sicherzustellen, dass Unternehmen und Organisationen die Privatsphäre und die Rechte der betroffenen Personen respektieren. Unternehmen sollten daher sicherstellen, dass sie die DSGVO-Bestimmungen einhalten, um Bußgelder und rechtliche Konsequenzen zu vermeiden. Es ist auch ratsam, Datenschutzbeauftragte zu ernennen und Datenschutz-Folgenabschätzungen durchzuführen, um mögliche Verstöße zu verhindern und angemessen auf Datenschutzverletzungen zu reagieren.

Kostenlose Erstberatung
Nutzen Sie unsere kostenlose Erstberatung, um weitere Informationen zu erhalten, Fragen zu klären und gemeinsam mit unseren Experten Ihren individuellen Bedarf zu ermitteln. Wir rufen Sie innerhalb der nächsten 48 Std zurück. (Montags – Freitags 9:00 – 19:00 Uhr)
Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Ansprechpartner
Zu welchem Thema möchten Sie beraten werden?
Datenschutzhinweis
Die vorstehend erhobenen personenbezogenen Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben – zum Beispiel zur Bearbeitung Ihrer Anfragen einschließlich etwaiger Anschlussfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. Grundlage dieser Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit Sie diese personenbezogenen Daten zwecks Anbahnung eines Vertragsverhältnisses mit uns eingeben oder ein Vertragsverhältnis mit uns bereits besteht. Nur in diesem Fall ist die Eingabe von personenbezogenen Daten erforderlich im Sinne von Art. 13 Abs. 2 e) DSGVO. Andernfalls erfolgt diese Speicherung und Verwendung aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wobei unser berechtigtes Interesse die sorgfältige Bearbeitung Ihres Anliegens ist. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind. Bitte beachten Sie auch unsere Datenschutzbestimmungen.