DSGVO-Bußgelder werden kassiert
Viele Unternehmen verstoßen gegen die Datenschutzgrundverordnung (DSGVO) und gehen erhebliche finanzielle Risiken ein. Immerhin seit 25. Mai 2018 müssen alle EU-Mitgliedstaaten die Datenschutzgrundverordnung (DSGO) verbindlich anwenden. Die Bußgelder sind teilweise immens.
Die deutschen Behörden haben im vergangenen Jahr laut Bußgeld-Datenbank www.dsgvo-portal.de 373 Bußgelder in Höhe von über 2,11 Mio. Euro verhängt. Die tatsächlichen Zahlen aber liegen viel höher, weil die meisten Behörden ihre Bilanz nicht veröffentlichen. Verglichen mit 2020 hat die Zahl der verhängten deutschen Bußgeldfälle zugenommen, deren Gesamthöhe allerdings merklich abgenommen. Allerdings sei die deutsche Datenschutzbilanz für 2021 im Vergleich zu Institutionen anderer großer EU-Staaten „etwas ernüchternd“, meinen die Portal-Betreiber.
Bußgeld-Beispiele 2022
525.000 Euro: verhängt gegen eine Tochtergesellschaft eines Berliner Handelskonzerns. Grund: Interessenkonflikt des betrieblichen Datenschutzbeauftragten. Diese Aufgabe darf nicht von Personen wahrgenommen werden, die sich dadurch selbst überwachen würden. Und auch Personen mit leitenden Funktionen, die selbst maßgebliche Entscheidungen über die Verarbeitung personenbezogener Daten im Unternehmen treffen, seien ungeeignet, sagen die Rechtsexperten von www.datenschutzkanzlei.de.
600.000 Euro: verhängt gegen den französischen Hotelkonzern Accor. Einer der Gründe: Accor meldete Kunden zu einem Marketing-Newsletter an, in dem die Box für den Erhalt der Mitteilungen bereits standardmäßig mit einem Haken versehen war. Es gab also keine Einwilligung der Kunden. Zudem konnten sich viele Empfänger von den Werbemitteilungen nicht abmelden, weil Accor technische Probleme hatte. Bei allen Prozessen (insbesondere im Marketing) müsse der Datenschutz mit bedacht werden, mahnt die Datenschutzkanzlei. Und es bedürfe funktionierender Prozesse zur Beantwortung von Kundenanfragen und zur Einhaltung der Rechte betroffener Kunden.
Bußgeld-Beispiele 2021
901.000 Euro: verhängt gegen Energieversorger Vattenfall Europe Sales (Hamburg). Grund: Abgleich der Daten von 500.000 Kunden mit früheren Vertragsbeziehungen, ohne die Betroffenen transparent informiert zu haben. Die Abgleiche standen laut DSGV-Portal mit Sonderverträgen im Zusammenhang, die Neukundenwerbung dienten und mit lukrativen Wechselboni für die Kunden einhergingen.
300.000 Euro: verhängt gegen den VfB Stuttgart. Der Fußballverein war seiner Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGV nicht nachgekommen. In diesen Fall ging es um die Verarbeitung personenbezogener Daten (Transparenz, Datenminimierung, Zweckbindung etc.), um datenschutzrechtliche Dokumentationspflichten sowie um die Zusammenarbeit mit einem externen Dienstleister ohne gebotene vertragliche Grundlagen.
Fazit: Kümmern Sie sich um saubere DSGVO-Prozesse. Die meisten Bußgelder bewegen sich in vier- oder niedriger fünfstelliger Höhe. Zu den am häufigsten geahndeten Verstößen zählten die unrechtmäßige Verarbeitung von Daten. Wichtig im Verlauf eines solchen Verfahrens ist die Kooperationsbereitschaft der beklagten Seite.
Weitere Infos:
Herting Oberbeck Rechtsanwälte Partnerschaft (Hamburg)
Betreiber der Website
www.datenschutz.de
Compliance Essentials GmbH (München Planegg)
Betreiber der Website
www.dsgv-portal.de
DSN Holding GmbH (Bremen)
Betreiber der Website
www.datenschutz-notizen.de
Grundzüge Art. 5 DSGV
dejure.org Rechtsinformationssystem GmbH (Mannheim)
Betreiber der Website
www.dejure.org