Wie hoch fallen die einzelnen Geldbußen aus?
Diese Frage stellen oft Verantwortlichen, doch das ist nicht so leicht zu beantworten.
Zwar muss jede Aufsichtsbehörde sicherstellen, dass die Verhängung von Geldbußen gemäß dem Artikel 83 Abs. 1 bei Verstößen gegen die DSGVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
Zusätzlich lautet es in Abs. 2, dass Geldbußen nach den Umständen des Einzelfalls zusätzlich bzw. anstelle von Maßnahmen nach Artikel 58 Abs. 2 Buchstaben a bis h und j, welcher die Befugnisse regelt, zu verhängen.
Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall folgendes gebührend berücksichtigt:
- Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;
- Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
- jegliche von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
- Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen gemäß den Artikeln 25 und 32 getroffenen technischen und organisatorischen Maßnahmen;
- etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters;
- Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern;
- Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind;
- Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde,
- insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftragsverarbeiter den Verstoß mitgeteilt hat;
- Einhaltung der nach Artikel 58 Absatz 2 früher gegen den für den betreffenden Verantwortlichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Maßnahmen, wenn solche Maßnahmen angeordnet wurden;
- Einhaltung von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertifizierungsverfahren nach Artikel 42 und
- jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.
Bei Verstößen gegen diese Bestimmungen werden Geldbußen von bis zu 20.000.000,- €.
Oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt.
Je nachdem, welcher der Beträge höher ist.
Nachfolgend ein bereits verhängte Bußgelder:
Für die Vermeidung von Bußgeldern ist es besonders wichtig, Datenschutzverletzung im Unternehmen zeitnah zur Erkennen und diese dann gemeinsam mit dem internen bzw. externen Datenschutzbeauftragten zu bearbeiten.
Nur dann lassen sich Bußgelder vermeiden.
Ein Unternehmen in dem es keine Datenschutzverletzungen gibt, ist mit bisher nicht bekannt und auch eigentlich faktisch unmöglich.
Denn da wo der Faktor Mensch mit dem Umgang und der Verarbeitung personenbezogener Daten betraut ist, passieren nun einmal Fehler.
Dies ist nur allzu Menschlich.
Davon abgesehen sind auch nicht alles Prozesse im Unternehmen dauerhaft vor der unsachgemäßen Nutzung und Verarbeitung von personenbezogenen Daten geschützt und bedürfen somit einer permanenten Überwachung.
Auch hierzu hält die DSGVO einschlägige Regelungen bereit.
Daher es sollten Verantwortliche lieber das Geld in datenschutzkonforme Verarbeitung von personenbezogenen Daten investieren.
Bevor dieses eventuell später zusätzlich noch für weit höhere Bußgelder ausgegeben werden muss.
Also lasse Sie sich gut beraten.
4 Comments