Datenschutz-Grundverordnung: Bußgelder und Sanktionen Teil 2

Fachbeitrag

Die Datenschutz-Grundverordnung (DSGVO) sieht teils horrende Bußgelder und Sanktionen vor. In unserem Artikel Datenschutz-Grundverordnung: Bußgelder und Sanktionen haben wir Ihnen bereits einen Überblick über die Bußgeldregelungen der DSGVO vermittelt. Hier finden Sie nun einen konkreten Überblick über die einzelnen bußgeldbewehrten Tatbestände.

Drastische Erhöhung der möglichen Bußgelder

Mit Inkrafttreten der DSGVO besteht die Möglichkeit, deutlich höhere Bußgelder zu verhängen als es bisher der Fall war. Während nach dem bisherigen BDSG Bußgelder von bis zu 300.000 Euro möglich waren, beträgt die maximale Geldbuße im Rahmen von Art. 83 DSGVO 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist.

Geldbußen nach Art. 83 Abs. 4 DSGVO

Art. 83 Abs. 4 sieht die Verhängung von Geldbußen in folgenden Fällen vor:

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

a) die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43

Demnach sind Verstöße gegen die folgenden Regelungen bußgeldbewehrt:

Daneben sind Verstöße gegen die Pflichten der Zertifizierungsstelle (Art. 84 Abs. 4 b) DSGVO) und der Überwachungsstelle (Art. 84 Abs. 4 c) DSGVO) bußgeldbewehrt.

Geldbußen nach Art. 83 Abs. 5 DSGVO

Ein Bußgeld nach Art. 83 Abs. 5 DSGVO kann in den folgenden Fällen verhängt werden:

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

a) die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den Artikeln 5, 6, 7 und 9;

Darunter fallen Verstöße gegen die folgenden Regelungen:

Bei Verstößen gegen die Rechte der Betroffenen nach Art. 83 Abs. 5 b) DSGVO:

b) die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22;

  • Art. 12 DSGVO: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
  • Art. 13 DSGVO: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • Art. 14 DSGVO: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • Art. 15 DSGVO: Auskunftsrecht der betroffenen Person
  • Art. 16 DSGVO: Recht auf Berichtigung
  • Art. 17 DSGVO: Recht auf Löschung („Recht auf Vergessenwerden“)
  • Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
  • Art. 19 DSGVO: Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
  • Art. 20 DSGVO: Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO: Widerspruchsrecht
  • Art. 22 DSGVO: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Bei Verstößen gegen Art. 83 Abs. 5 c) DSGVO

c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49;

Es ist demnach unzulässig, Daten ohne Beachtung der besonderen Regelungen, die für Übermittlungen in Drittstaaten (Staaten außerhalb der EU) gelten, zu verarbeiten.

Bei Verstößen gegen Art. 83 Abs. 5 d) DSGVO:

d) alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX erlassen wurden;

Dabei handelt es sich um die Verletzung von Pflichten, die sich aus dem Recht der jeweiligen Mitgliedsstaates für besondere Verarbeitungssituationen ergeben.

Art. 83 Abs. 5 e) DSGVO

Hierunter Fallen bestimme Verstöße gegen die Anweisungen der Aufsichtsbehörde

e) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß Artikel 58 Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen Artikel 58 Absatz 1.

und

Art. 83 Abs. 6 DSGVO

(6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Eine Aufsichtsbehörde soll danach auch über die unter Abs. 5 e) genannten Fälle hinaus Bußgelder verhängen können.

Sorgfältige Vorbereitung

Angesichts des hohen Bußgeldrahmen und vielfältigen Pflichten, die sich durch den gesamten Bereich der Datenverarbeitung ziehen, sollten Sie sich schnellstmöglich mit ihrem Datenschutzbeauftragten besprechen. Überlegen Sie gemeinsam, wie Sie ihren datenschutzrechtlichen Pflichten nachkommen, dokumentieren Sie Ihren Tätigkeiten sorgfältig und gestalten Sie ihre innerbetriebliche Organisation so, dass datenschutzrechtliche Belange von vornherein berücksichtigt werden.

Sie haben Fragen?

Wir unterstützen Unternehmen bei der Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO). Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Rundum-Service zur DSGVO: Check, Vorbereitung und laufende Beratung
  • Aufbau und Pflege eines Dokumenten-Management-System
  • Mitarbeiterschulung zu den relevanten Neuerungen der Datenschutz-Grundverordnung

Informieren Sie sich hier über unser Leistungsspektrum: Datenschutz-Grundverordnung (DSGVO)

2 Kommentare zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.