FAQ – Datenschutz

Welche Sanktionen können auf Unternehmen zukommen?

Die Datenschutz-Aufsichtsbehörden für den nichtöffentlichen Bereich (Privatwirtschaft, Parteien, Verbände etc.) sind beauftragt, die Anwendung der Datenschutzvorschriften zu überwachen. Dafür haben sie weitreichende Befugnisse. So haben sie z.B. das Recht auf Einholung aller für die Erfüllung des Kontrollauftrags erforderlichen Informationen, können Verwarnungen aussprechen und haben ein Klagerecht sowie die Möglichkeit zur Anzeige.

Zusammengefasst haben die Aufsichtsbehörden für den nicht öffentlichen Bereich insbesondere folgende Sanktionsbefugnisse:

  • Beanstandung gegenüber der verantwortlichen Stelle
  • Beseitigungs- oder Untersagungsverfügung
  • Abberufung des betrieblichen Datenschutzbeauftragten
  • Öffentliche Warnung vor Gefahren
  • Strafanzeige
  • Bußgeld

Das Bundesdatenschutzgesetz nennt in § 43 und § 44 Bußgeld- und Strafvorschriften. So sieht das Gesetz zum einen Geld- und Freiheitsstrafen von bis zu zwei Jahren vor. Zum anderen ist ordnungswidriges Verhalten mit Bußgeldern von bis zu 300.000 Euro bewehrt. In § 43 Abs 3 wird jedoch ausdrücklich darauf hingewiesen, dass das Bußgeld "den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen [soll]. Reichen die […] genannten Beträge hierfür nicht aus, so können sie überschritten werden."

Neben Unternehmen als Bußgeldempfänger rücken immer häufiger auch Mitarbeiter persönlich in den Fokus. So verhängte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) 2013 gegen eine Mitarbeiterin ein Bußgeld wegen der rechtswidrigen Verwendung eines offenen E-Mailverteilers. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz leitete sowohl gegen das Unternehmen Debeka Krankenversicherungsverein a.G. als auch gegen die Vorstandsvorsitzenden persönlich wegen Aufsichtspflichtverletzungen Ordnungswidrigkeitsverfahren ein. Diese wurden ein Jahr später mit der Zahlung einer Geldbuße in Höhe von 1,3 Mio. Euro abgeschlossen. Das macht deutlich, dass es nicht ausreicht, firmeninterne Datenschutzrichtlinien zu schaffen. Ein Unternehmen muss auch Kontrollmechanismen zur Überwachung derselben einführen, damit die datenschutzrechtliche Compliance gewährleistet ist.

Eine Untersagung eines nicht datenschutzkonformen Geschäftsprozesses kann u. U. mit sehr großen finanziellen Einbußen einhergehen und sogar zur Liquidation eines Unternehmens führen.

Daneben können Verstöße gegen das BDSG auch zivilrechtlich sanktioniert sein. So kann bspw. ein Betroffener Schadenersatzansprüche geltend machen.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Endspurt oder heiße Luft?

Weiterlesen

Pressespiegel

Permanenter Beratungsbedarf. Was die Buchbranche über IT-Sicherheit wissen muss. Der Datenschutzexperte Niels Lepperhoff im
boersenblatt.net

Weiterlesen

Xamit Datenschutz FAQ

Was sind personenbezogene Daten?

Zur Antwort