Geld­bu­ßen

Wie hoch fal­len die ein­zel­nen Geld­bu­ßen aus?

Die­se Fra­ge stel­len oft Ver­ant­wort­li­chen, doch das ist nicht so leicht zu beantworten.

Zwar muss jede Auf­sichts­be­hör­de sicher­stel­len, dass die Ver­hän­gung von Geld­bu­ßen gemäß dem Arti­kel 83 Abs. 1 bei Ver­stö­ßen gegen die DSGVO in jedem Ein­zel­fall wirk­sam, ver­hält­nis­mä­ßig und abschre­ckend ist.

Zusätz­lich lau­tet es in Abs. 2, dass Geld­bu­ßen nach den Umstän­den des Ein­zel­falls zusätz­lich bzw. anstel­le von Maß­nah­men nach Arti­kel 58 Abs. 2 Buch­sta­ben a bis h und j, wel­cher die Befug­nis­se regelt, zu verhängen.

Bei der Ent­schei­dung über die Ver­hän­gung einer Geld­bu­ße und über deren Betrag wird in jedem Ein­zel­fall fol­gen­des gebüh­rend berücksichtigt:

  • Art, Schwe­re und Dau­er des Ver­sto­ßes unter Berück­sich­ti­gung der Art, des Umfangs oder des Zwecks der betref­fen­den Ver­ar­bei­tung sowie der Zahl der von der Ver­ar­bei­tung betrof­fe­nen Per­so­nen und des Aus­ma­ßes des von ihnen erlit­te­nen Schadens;
  • Vor­sätz­lich­keit oder Fahr­läs­sig­keit des Verstoßes;
  • jeg­li­che von dem Ver­ant­wort­li­chen oder dem Auf­trags­ver­ar­bei­ter getrof­fe­nen Maß­nah­men zur Min­de­rung des den betrof­fe­nen Per­so­nen ent­stan­de­nen Schadens;
  • Grad der Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters unter Berück­sich­ti­gung der von ihnen gemäß den Arti­keln 25 und 32 getrof­fe­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen;
  • etwai­ge ein­schlä­gi­ge frü­he­re Ver­stö­ße des Ver­ant­wort­li­chen oder des Auftragsverarbeiters;
  • Umfang der Zusam­men­ar­beit mit der Auf­sichts­be­hör­de, um dem Ver­stoß abzu­hel­fen und sei­ne mög­li­chen nach­tei­li­gen Aus­wir­kun­gen zu mindern;
  • Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die von dem Ver­stoß betrof­fen sind;
  • Art und Wei­se, wie der Ver­stoß der Auf­sichts­be­hör­de bekannt wurde, 
  • ins­be­son­de­re ob und gege­be­nen­falls in wel­chem Umfang der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter den Ver­stoß mit­ge­teilt hat;
  • Ein­hal­tung der nach Arti­kel 58 Absatz 2 frü­her gegen den für den betref­fen­den Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter in Bezug auf den­sel­ben Gegen­stand ange­ord­ne­ten Maß­nah­men, wenn sol­che Maß­nah­men ange­ord­net wurden;
  • Ein­hal­tung von geneh­mig­ten Ver­hal­tens­re­geln nach Arti­kel 40 oder geneh­mig­ten Zer­ti­fi­zie­rungs­ver­fah­ren nach Arti­kel 42 und
  • jeg­li­che ande­ren erschwe­ren­den oder mil­dern­den Umstän­de im jewei­li­gen Fall, wie unmit­tel­bar oder mit­tel­bar durch den Ver­stoß erlang­te finan­zi­el­le Vor­tei­le oder ver­mie­de­ne Verluste.

Bei Ver­stö­ßen gegen die­se Bestim­mun­gen wer­den Geld­bu­ßen von bis zu 20.000.000,- €.

Oder im Fall eines Unter­neh­mens von bis zu 4 % sei­nes gesam­ten welt­weit erziel­ten Jah­res­um­sat­zes des vor­an­ge­gan­ge­nen Geschäfts­jahrs verhängt.

Je nach­dem, wel­cher der Beträ­ge höher ist.

Nach­fol­gend ein bereits ver­häng­te Bußgelder:

Die Dating-App Grin­dr erhielt ein Buß­geld in Höhe von 9,6 Mio. € für die Wei­ter­ga­be von Nut­zer­da­ten an eine Rei­he von Drit­ten, ohne dass eine Rechts­grund­la­ge vorlag.

www.sueddeutsche.de

Notebookbilliger.de AG ein Buß­geld von 10,4 Mio. €. weil min­des­tens zwei Jah­re die Beschäf­tig­ten per Video über­wacht wur­den, ohne dass dafür eine Rechts­grund­la­ge vorlag. 

Die unzu­läs­si­gen Kame­ras erfass­ten unter ande­rem Arbeits­plät­ze, Ver­kaufs­räu­me, Lager und Aufenthaltsbereiche. 

lfd.niedersachsen.de

Gegen das Call-Cen­ter Cell it! GmbH & Co. KG wur­de eine Geld­bu­ße in Höhe von 145.000 Euro wegen uner­laub­ter Wer­be­an­ru­fe ohne Zustim­mung und unse­riö­sen Daten­han­dels erlassen.

www.bundesnetzagentur.de

Eine Geld­stra­fe in Höhe von ins­ge­samt 100 Mio. € gegen die Unter­neh­men Goog­le LLC und Goog­le Ire­land Limi­ted, weil die­se ohne vor­he­ri­ge Zustim­mung und ohne aus­rei­chen­de Trans­pa­renz, Wer­be­coo­kies auf den End­ge­rä­ten der Nut­ze­rIn­nen der Such­ma­schi­ne google.fr plat­ziert hatten.

www.cnil.fr/en

Voda­fone Ita­li­en soll die Daten von Mil­lio­nen von Nut­zern wider­recht­lich für “aggres­si­ve” Tele­mar­ke­ting ver­wen­det haben. 

Dies hält die ita­lie­ni­sche Daten­schutz­be­hör­de für erwie­sen und hat den Netz­be­trei­ber wegen “struk­tu­rel­ler” Ver­stö­ße gegen die DSGVO zu einer Stra­fe von 12,25 Mio. € verdonnert.

www.heise.de

Für die Ver­mei­dung von Buß­gel­dern ist es beson­ders wich­tig, Daten­schutz­ver­let­zung im Unter­neh­men zeit­nah zur Erken­nen und die­se dann gemein­sam mit dem inter­nen bzw. exter­nen Daten­schutz­be­auf­trag­ten zu bearbeiten.

Nur dann las­sen sich Buß­gel­der vermeiden.

Ein Unter­neh­men in dem es kei­ne Daten­schutz­ver­let­zun­gen gibt, ist mit bis­her nicht bekannt und auch eigent­lich fak­tisch unmöglich.

Denn da wo der Fak­tor Mensch mit dem Umgang und der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betraut ist, pas­sie­ren nun ein­mal Fehler.

Dies ist nur all­zu Menschlich.

Davon abge­se­hen sind auch nicht alles Pro­zes­se im Unter­neh­men dau­er­haft vor der unsach­ge­mä­ßen Nut­zung und Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten geschützt und bedür­fen somit einer per­ma­nen­ten Überwachung.

Auch hier­zu hält die DSGVO ein­schlä­gi­ge Rege­lun­gen bereit.

Daher es soll­ten Ver­ant­wort­li­che lie­ber das Geld in daten­schutz­kon­for­me Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten investieren.

Bevor die­ses even­tu­ell spä­ter zusätz­lich noch für weit höhe­re Buß­gel­der aus­ge­ge­ben wer­den muss.

Also las­se Sie sich gut beraten.

Kommentar hinzufügen