Die DSGVO und mögliche Sanktionen
Nun ist es so weit, die Datenschutz Grundverordnung kommt.
Wirklich viel zur praktischen Umsetzung ist den Unternehmen noch nicht bekannt, aber über die ganz dramatischen Sanktionen machen sich schon viele Sorgen.
Sanktionen für Datenschutzverstöße werden gegenüber den bisherigen drastisch erhöht und aus dem vermeintlich stumpfen Schwert wird plötzlich ein messerscharfes.
Bisher wurden hohe Bußgelder recht selten verhängt, man kennt Fälle in denen zum Beispiel ein Discounter knapp 1,5 Millionen bezahlen musste, die negative Außenwirkung dürfte in diesem Fall aber schlimmer gewesen sein.
Mit der DSGVO dürften diese Bußgelder aber häufiger werden.
Laut dem Artikel 83 Absatz 4 erhöht sich der Spielraum für Bußgelder auf bis zu 10 Millionen Euro, laut Artikel 5 und 6 sogar auf bis zu 20 Millionen oder bis zu 4% des weltweitern Jahresumsatzes des Unternehmens.
Aktuell sind in Deutschland nach § 43 Abs. 3 S. 1 BDSG Bußgelder in Höhe von € 50.000 für Verstöße gemäß § 43 Abs. 1 S. 1 BDSG vorgesehen und € 300.000 für Verstöße gemäß § 43 Abs. 2 BDSG.
Höhere Bußgelder setzen derzeit voraus, dass der Verantwortliche einen wirtschaftlichen Vorteil durch den Datenschutzverstoß erlangt.
Für mehrfache Verstöße können auch mehrfach Bußgelder verhängt werden (was im Fall des bekannten Discounters so war).
Datenschutzordnungswidrigkeiten in § 43 Abs. 1 und 3 BDSG werden in der DSGVO durch Datenschutzordnungswidrigkeitstatbestände gemäß Art.83 DSGVO abgelöst.
Wie bisher werden die Datenschutzaufsichtsbehörden Datenschutzverstöße mit Bußgeldern sanktionieren.
Für Unternehmen ist dabei die drastische Erhöhung des Bußgeldrahmens auf € 20 Mio. und darüber hinaus entscheidend.
Diese Neuerung sollten sie bei ihrer Compliance- und Risikomanagementstrategie berücksichtigen.
Es ist wichtig schon heute Vorsorge zu treffen und erste Planungen für die Umsetzungen der DSGVO in Gang zu setzen.
Michael Bätzler, TÜV Datenschutz Auditor, externer Datenschutzbeauftragter (IHK)