FAQ – Datenschutz

Welche Sanktionen k├Ânnen auf Unternehmen zukommen?

Die Datenschutz-Aufsichtsbeh├Ârden f├╝r den nicht├Âffentlichen Bereich (Privatwirtschaft, Parteien, Verb├Ąnde etc.) sind beauftragt, die Anwendung der Datenschutzvorschriften zu ├╝berwachen. Daf├╝r haben sie weitreichende Befugnisse. So haben sie z.B. das Recht auf Einholung aller f├╝r die Erf├╝llung des Kontrollauftrags erforderlichen Informationen, k├Ânnen Verwarnungen aussprechen und haben ein Klagerecht sowie die M├Âglichkeit zur Anzeige.

Zusammengefasst haben die Aufsichtsbeh├Ârden f├╝r den nicht ├Âffentlichen Bereich insbesondere folgende Sanktionsbefugnisse:

  • Beanstandung gegen├╝ber der verantwortlichen Stelle
  • Beseitigungs- oder Untersagungsverf├╝gung
  • Abberufung des betrieblichen Datenschutzbeauftragten
  • ├ľffentliche Warnung vor Gefahren
  • Strafanzeige
  • Bu├čgeld

Das Bundesdatenschutzgesetz nennt in ┬ž 43 und ┬ž 44 Bu├čgeld- und Strafvorschriften. So sieht das Gesetz zum einen Geld- und Freiheitsstrafen von bis zu zwei Jahren vor. Zum anderen ist ordnungswidriges Verhalten mit Bu├čgeldern von bis zu 300.000 Euro bewehrt. In ┬ž 43 Abs 3 wird jedoch ausdr├╝cklich darauf hingewiesen, dass das Bu├čgeld "den wirtschaftlichen Vorteil, den der T├Ąter aus der Ordnungswidrigkeit gezogen hat, ├╝bersteigen [soll]. Reichen die [ÔÇŽ] genannten Betr├Ąge hierf├╝r nicht aus, so k├Ânnen sie ├╝berschritten werden."

Neben Unternehmen als Bu├čgeldempf├Ąnger r├╝cken immer h├Ąufiger auch Mitarbeiter pers├Ânlich in den Fokus. So verh├Ąngte das Bayerische Landesamt f├╝r Datenschutzaufsicht (BayLDA) 2013 gegen eine Mitarbeiterin ein Bu├čgeld wegen der rechtswidrigen Verwendung eines offenen E-Mailverteilers. Der Landesbeauftragte f├╝r den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz leitete sowohl gegen das Unternehmen Debeka Krankenversicherungsverein a.G. als auch gegen die Vorstandsvorsitzenden pers├Ânlich wegen Aufsichtspflichtverletzungen Ordnungswidrigkeitsverfahren ein. Diese wurden ein Jahr sp├Ąter mit der Zahlung einer Geldbu├če in H├Âhe von 1,3 Mio. Euro abgeschlossen. Das macht deutlich, dass es nicht ausreicht, firmeninterne Datenschutzrichtlinien zu schaffen. Ein Unternehmen muss auch Kontrollmechanismen zur ├ťberwachung derselben einf├╝hren, damit die datenschutzrechtliche Compliance gew├Ąhrleistet ist.

Eine Untersagung eines nicht datenschutzkonformen Gesch├Ąftsprozesses kann u. U. mit sehr gro├čen finanziellen Einbu├čen einhergehen und sogar zur Liquidation eines Unternehmens f├╝hren.

Daneben k├Ânnen Verst├Â├če gegen das BDSG auch zivilrechtlich sanktioniert sein. So kann bspw. ein Betroffener Schadenersatzanspr├╝che geltend machen.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespr├Ąch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Dokumentation, Meldepflichten und IT-Sicherheitsmanagement nach der DS-GVO
Vertiefungsworkshop zur Datenschutz-Grundverordnung von Datakontext

Weiterlesen

Pressespiegel

Einf├╝hrung in die Dokumentationspflichten gem├Ą├č DSGVO
BvD-News

Weiterlesen

Xamit Datenschutz FAQ

Was muss bei der Auftragsdatenverarbeitung beachtet werden?

Zur Antwort