Wichtige Datenschutzhinweise

Um eine bestmögliche Funktionalität bereitzustellen, werden auf dieser Internetseite Cookies verwendet.

Tracking-Dienste wie beispielsweise Google Analytics kommen nicht zum Einsatz.

Für weitere Informationen nutzen Sie bitte unsere Datenschutzhinweise, bzw. unser Impressum.

Mit der weiteren Nutzung der Internetseite stimmen Sie unseren Nutzungsbedingungen zu.

Datenschutz
|
 
 
Home>Datenschutz | Gesetze und -Kontrollen>Haftung bei Datenschutzverstößen
Haftung, Strafen und Imageschäden bei Datenschutzverstößen

Wer haftet bei Datenschutzverstößen?
Sobald personenbezogene Daten nicht rechtmäßig erhoben, verarbeitet oder genutzt werden, kann dies empfindliche Strafen nach sich ziehen und Folgen für die Verantwortlichen und das Unternehmen haben. Unternehmer sind hierbei immer für die Sicherheit ihrer Datenprozesse verantwortlich und haftbar, unter Umständen sogar mit dem Privatvermögen.

Wie hoch könnten mögliche Bußgelder sein?
Eine allgemeine Formel, nach der man das Bußgeld eines Datenschutzverstoßes berechnen könnte, gibt es nicht. Es existiert auch kein Bußgeldkatalog. Hierzu sind die Unternehmen und die zu erwartenden Schäden zu vielfältig und somit hängt die Bewertung immer von vielen individuellen Faktoren ab.

Prinzipiell spielen die gesetzlichen Vorgaben eine große Rolle. Beachtet man diese, handelt nach bestem Wissen und Gewissen und dokumentiert seine Entscheidungen, wird dies positiv berücksichtigt. Hier kommt man oft mit einer kostenneutralen Abmahnung aus. Wird aber beispielsweise bewusst kein Datenschutzbeauftragter bestellt oder man beachtet Vorgaben wissentlich nicht, liegt automatisch ein vorsätzlich in Kauf genommenes Verschulden vor.

Empfindlichere Bußgelder (EU-DSGVO)
Die Sanktionen für Datenschutzverstöße werden mit Einführung der EU-DSGVO drastisch erhöht. Waren Bußgelder in der aufsichtsbehördlichen Praxis eher die Ausnahme, können diese zukünftig wesentlich häufiger verhängt werden.

Im BDSG sind noch Bußgelder bis zu 300.000 Euro vorgesehen, bei wirtschaftlichem Vorteil in Einzelfällen auch schon mal mehr. Zukünftig können Bußgelder bis zu 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes gegen Unternehmen verhängt werden. Die Berechnung des Umsatzes knüpft dabei an den Umsatz der gesamten Unternehmensgruppe, nicht nur allein an der juristischen Person, die den Datenschutzverstoß zu verantworten hat. Die konkrete Bußgeldhöhe wird von den Umständen des jeweiligen Einzelfalls abhängen und kann auch deutlich unter den Höchstgrenzen liegen.

Neu in der Gesetzgebung der EU-DSGVO sind der Direktanspruch des Betroffenen auch gegen den Auftragsverarbeiter und die Beweislastumkehr. So muss zukünftig nachgewiesen werden, dass das Unternehmen alle nötigen Schritte eingeleitet hat. Dies könnte zu vermehrten Beschwerden und Klagen führen. Unternehmen sollten sich daher darauf einstellen, indem Sie ihre datenschutzrechtlichen Prozesse gut dokumentieren, um sich gegen unbegründete Beschwerden ohne erhöhten Aufwand verteidigen zu können.

Potentieller Imageschaden
Abgesehen vom finanziellen Risiko sollte man eine weitere Komponente nicht außer Acht lassen – den guten Ruf des Unternehmens. Dieser kann aufgrund der Veröffentlichungspflicht, die eine Datenschutzmissachtung nach sich zieht, nachhaltig Schaden nehmen.

Fazit: Unabhängig davon, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht, ist man auf jeden Fall verpflichtet, die Datenschutzvorgaben zu beachten. Falls man dies bewusst nicht tut, setzt man sich automatisch einem hohen unternehmerischen Risiko aus, welches sich existenzgefährdend auswirken könnte. Abhilfe können hier zum Teil schon kleinere Maßnahmen schaffen, wie z.B. Mitarbeiterunterweisungen, bzw. -unterlagen, die dazu verpflichten, die Datenschutzvorgaben des Unternehmens zu beachten.
Strafen - praktische Beispiele

Wichtige Links
Datenschutzbeauftragten suchen (PLZ)
Datenschutzbeauftragten suchen (Landkarte)
Kontakt
Impressum
DSBnetwork - Kontakt
09526 95 03 170
info@dsbnetwork.de
Fuchsstädter Weg 2
97491 Aidhausen
DSBnetwork © 2016 | Ein Projekt der ITKservice GmbH & Co. KG in Kooperation mit nach §4f BDSG tätigen Datenschutzbeauftragten.