Behörden verhängen erste Bußgelder nach Verstößen gegen DSGVO
unternehmensjurist - Das Fachmagazin für Mitarbeiter in Rechtsabteilungen

23. Januar 2019

Behörden verhängen erste Bußgelder nach Verstößen gegen DSGVO

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung Ende Mai 2018 wurden bundesweit 41 Bußgelder verhängt. Lediglich in zwei Fällen handelte es sich um eine Strafzahlung im fünfstelligen Bereich. Einige Bundesländer, wie Brandenburg und Bayern, setzten in der Umstellungsphase verstärkt auf Beratung statt Sanktionen. Ist diese anfängliche Schonfrist nun vorbei?

Richterhammer mit Bußgeld

Das soziale Netzwerk knuddels.de ist der wohl bekannteste Fall der DSGVO-Verstöße in Deutschland. Im September 2018 waren hunderttausende Passwörter von Nutzern im Netz aufgetaucht. Zu der Datenpanne war es gekommen, da das Unternehmen die sensiblen Kundendaten unverschlüsselt auf seinen Servern gespeichert hatte. Wegen dieses Verstoßes musste die Chat-Plattform im vergangenen Jahr 20.000 Euro zahlen. Neben diesem Verfahren wurden bundesweit bisher noch einige Dutzend weitere Strafzahlungen verhängt.

Deutschland: bereits 41 Bußgelder unter DSGVO

Laut einer Befragung des Handelsblatts unter den Datenschutzbeauftragten der Länder wurden in Deutschland bereits 41 Bußgelder verhängt. Betrachtet man die Höhe der Strafgelder, könnte man aktuell noch von einer anfänglichen „Schonfrist“ sprechen. In Baden-Württemberg wurde mit 80.000 Euro bundesweit die bislang höchste Einzelstrafe verhängt. Die Summe der Bußgelder in Nordrhein-Westfalen, wo der Großteil (33) der Verfahren gelaufen ist, beträgt bisher gerade einmal knapp 15.000 Euro.
Elf Bundesländer haben bisher keine Bußgelder auf Grundlage der neuen Datenschutz-Grundverordnung verhangen. Nach Aussage der zuständigen Behörden laufen jedoch derzeit noch „sehr viele“ Bußgeldverfahren.

Rekordstrafe für Google in Frankreich

Diese mögliche Schonfrist ist nun jedoch anscheinend vorbei – zumindest in Frankreich. Dort wurde Mitte Januar die erste Millionen-Strafe im Zusammenhang mit der DSGVO (französisch RGDP) verhängt. Die französische Datenschutzbehörde Commission Nationale de l´Informatique et des Libértes (CNIL) bittet Google mit 50 Millionen Euro zur Kasse. Die CNIL wirft dem Internetunternehmen einen „Mangel an Transparenz“ vor. Sie kritisiert, dass u.a. der Zugang zu Informationen über die Verwendung erhobener Daten und deren Speicher-Zeitraum für die Nutzer erschwert seien.
Auslöser für die Untersuchung waren Beschwerden des Datenschutzaktivisten Max Schrems und der Organisation La Quadrature du Net. Ihnen sei wichtig, dass die Behörden klarstellten, dass eine oberflächliche Anpassung des Datenschutzes, wie es scheinbar in einigen großen Konzernen passiert ist, unter der DSGVO nicht ausreiche.

DSGVO sensibilisiert Nutzer und Unternehmen

Die Anzahl der gemeldeten Datenpannen durch Betroffene ist bundesweit stark gestiegen. Dies lässt sich laut Datenschützer Johannes Caspar als ein positives Zeichen werten. Im Interview mit dem Handelsblatt erläuterte Caspar, dass das Bewusstsein der Nutzer für ihre Rechte im Datenschutz größer geworden sei und eine „gesteigerte Sensibilisierung stattgefunden hat“.
Eine ähnliche Entwicklung sieht Caspar bei Unternehmen. Die Beratungsanfragen bei den zuständigen Behörden sind ebenfalls stark gestiegen. Auch hier habe das Bewusstsein für Datenschutz und das Verständnis für die eigene Verantwortung bei der Datenverarbeitung deutlich zugenommen.

Mehr dazu: Die kommende Ausgabe des Magazins unternehmensjurist wird das Thema Datenschutz im Schwerpunkt behandeln. unternehmensjurist 2/19 erscheint im März 2019.

Februar, 2019

Mo

Di

Mi

Do

Fr

Sa

So

-

-

-

-

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

30jan01FebUnternehmensjuristen-Kongress 2019



X