Bußgelder bei DSGVO-Verstößen

Warum bestraft die DSGVO?

Warum ist die DSGVO so wichtig?
Das Datenschutzrecht in der Europäischen Union wurde 2018, durch das Inkrafttreten der DSGVO revolutioniert. Die Datenschutzgrundverordnung ist in allen Mitgliedsstaaten unmittelbar, das heißt wie ein nationales Gesetz, anzuwenden und für Unternehmen, die personenbezogene Daten verarbeiten, zu achten.
Personenbezogene Daten sind alle Daten, die Rückschlüsse auf eine Person geben, wie die Adresse, der Vor- oder Nachname, die IP-Adresse und so weiter. Sinn und Zweck der Einführung der Verordnung ist es, die personenbezogenen Daten der EU-Bürger zu schützen und damit ihre Persönlichkeitsrechte.
Daten sind nicht nur im Bereich der Marktwirtschaft unfassbar attraktiv und heutzutage neben Öl und Gas der beste Weg, um Milliarden-Gewinne zu erzielen. Sie sind vor allem auch für Politik und Geheimdienste, also den Staat, interessant. Sie sind ein Weg, um sehr viel Macht und Geld anzuhäufen und dies immer weiterzuvermehren. Deswegen müssen sie geschützt werden, um Missbrauch zu verhindern.
Die DSGVO gibt vor, wie der richtige Umgang mit Daten abzulaufen hat. Doch was passiert, wenn man sich nicht daranhält?
Der Datenschutz ist vor allem gegenüber Unternehmen relevant und kaum gegenüber Einzelpersonen. In einem kapitalistischen System, wie es in der westlichen Welt vorherrscht, ist es der zentrale Aspekt so ziemlich jeder Firma, Gewinne zu erzielen. Es geht also ums Geld. Und da trifft man sie auch am härtesten.
Aus diesem Grund verhängt die Europäische Union, nach der DSGVO, Bußgelder.

Datenschutzverstöße

Zunächst einmal stellt sich die Frage, wie Datenschutzverstöße den genau aussehen.
Hier gilt es zu differenzieren. Es existieren Datenschutzverstöße, Datenpannen und Datenschutzverletzungen.
Datenschutzverstoß wird gerne als Oberbegriff benutzt und erfasst grundsätzlich Verletzungen der DSGVO oder, in Deutschland zumindest, des BDSG (Bundesdatenschutzgesetz). So kann sowohl gegen die Grundverordnung als auch gegen das BDSG, in Form einer Straftat oder Ordnungswidrigkeit verstoßen worden sein.
Eine Datenpanne hingegen ist, wie der Name schon sagt, eine Art Leck im System. Heißt, dass Informationen unbeabsichtigter weise nach außen gelangt sind, ungewollt verändert wurden oder nicht mehr zugänglich sind.
Eine Datenschutzverletzung ist wiederum die Bezeichnung dafür, wenn eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat. Nach Art. 4 Nr. 12 DSGVO ist das eine Verletzung der Sicherheit personenbezogener Daten, wobei dies auch unabsichtlich passieren kann.
Dass diese Verstöße etc. innerhalb der Union gleichermaßen bestraft werden, sowie die einheitliche Anwendung der DSGVO, ist Aufgabe des sogenannten Europäischen Datenschutzausschusses, dem EDSA.

Die Bußgelder

Und wie sehen die Bußgelder genau aus?
Muss ein Unternehmen wegen einer Verletzung bestraft werden, so gibt es ein Bußgeld nach der DSGVO. In welcher Form, nach der DSGVO, das Bußgeld verhängt wird, legt Art. 83 fest.
Dabei existieren zwei Kategorien von Verstößen.
In der ersten Kategorie, nach Abs. 4 des Art. 83 DSGVO, muss als Strafe entweder bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes gezahlt werden. Der jeweils höhere Betrag ist die maximale Buße. Darunter fällt beispielsweise: Ein Verstoß gegen die Meldepflicht bei der Aufsichtsbehörde oder eine mangelhafte Zusammenarbeit, eine unzureichende Datenschutz-Folgenabschätzung oder eine falsche oder nicht vorhandene Benennung des Datenschutzbeauftragten, trotz Pflicht zur Ernennung.
Neben dieser Kategorie gibt es noch die besonders schwerwiegenden Verstöße nach Art. 83 Abs. 5 DSGVO. Darunter gefasst sind beispielsweise Verstöße gegen die Rechtsgrundlagen der Verarbeitung, wie zum Beispiel die Bedingungen für die Einwilligung des Betroffenen oder auch Verstoß gegen die Zweckbindung bei der Verarbeitung besonderer personenbezogener Daten. Hier können sogar Strafen in Höhe von 20 Millionen Euro, beziehungsweise 4 % des weltweiten Jahresumsatzes verhängt werden.
Haben Sie vielleicht gegen die DSGVO verstoßen und möchten wissen, wie teuer das für Sie wird? Dann können Sie einen DSGVO-Bußgeldrechner zur Rate ziehen, sollten jedoch vor allem auch einen externen DSB anfordern.

Die höchsten bisher verhängten Bußgelder

Diese Strafzahlungen sind kein fiktives Konstrukt, sondern waren bereits für viele Unternehmen ein reales Problem. Die Europäische Union hat mit DSGVO-Verstößen bereits sehr viel Geld eingenommen.
Die höchste Strafe, die aufgrund eines Verstoßes in Deutschland verhängt wurde, war gegen den Klamotten-Verkäufer H&M. Das Unternehmen führte eine nicht vorschriftsmäßige Befragung von Mitarbeitern durch und musste als Folge davon 35 Millionen blechen.
Auffällig ist, dass abgesehen von diesem Unternehmen, nur US-amerikanische Konzerne in der Top 5 der größten DSGVO-Sünder zu finden sind.
Den vierten Platz macht Facebook, die ein unzulässiges Cookie-Management in Frankreich zu verantworten hatten und aufgrund dessen gleich 60 Millionen Euro abgeben mussten. Neben demselben Verstoß, Einsätzen von Cookies ohne Einwilligung des Betroffenen und unzureichender Transparenz wurde der Internetriese Google gleich zu drei Strafzahlungen in Höhe von 50, 60 und 90 Millionen Euro verdonnert.
Der zweite Platz in der Liste ist dann auch gleich mal 9-stellig bestraft worden. In Irland musste WhatsApp 225 Millionen an die Union abgeben. Hier wurden Vorgaben für Transparenz nicht ordnungsgemäß eingehalten.
Die unangefochtene Nummer eins auf der Liste ist jedoch das von Jeff Bezos gegründete Internethandelsportal und der größte Player in Sachen E-Commerce, auch in Deutschland. Amazon hatte Nutzer der Plattform unrechtmäßig, das heißt hier, ohne Einwilligung, getrackt und wurde von einer luxemburgischen Behörde zur Zahlung von stolzen 746 Millionen Euro herangezogen. Ob dies jemals überstiegen wird oder ob jemals ein Unternehmen die Eine-Milliarde-Euro-Marke überschreiten wird, ist fraglich.
An diesen Zahlen wird nicht nur deutlich, wie wichtig DSGVO und der Schutz personenbezogener Daten für die Europäische Union ist, sondern auch welchen Stellenwert der Datenschutz generell haben sollte.

Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.

Firmenkontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
info@immerce.de
https://www.immerce-consulting.de/

Pressekontakt
Immerce GmbH
Carvin Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
carvin.muens@immerce.de
https://www.immerce-consulting.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.