Unternehmen drohen Bußgelder in „erheblichem Umfang“

The Eagle has landed

Als der 25.5.2018 kam und die Sonne trotz aller Prognosen doch aufging, haben viele Unternehmen erstmal durchgeatmet. Wir leben noch – trotz Datenschutzgrundverordnung. Der Panik folgte ein ruhiger Datenschutz-Sommer. Dennoch sollten Unternehmen das Thema nicht ad acta legen, es geht weiter.

Unternehmen müssen sorgsam mit den Informationen ihrer Kunden und Mitarbeiter umgehen, diese umfassender informieren und ggfs. Einwilligungen einholen. Menschen müssen in der Lage sein, Auskunft über Ihre beim Unternehmen gespeicherten Daten zu bekommen und die Löschung ihrer Daten in Auftrag zu geben oder gar ihre Daten zu einem anderen Anbieter zu übertragen.

Unternehmen benötigen eine umfangreiche Datenschutzdokumentation.

Strafen

Datenschutz VerschlüsselungstrojanerMögliche Strafen können bei Unternehmen bis zu 20 Millionen Euro oder bis zu vier Prozent des Weltjahresumsatzes betragen. Die Betonung liegt auf „mögliche“ Bußgelder. Falls man überhaupt ins Visier der Aufsichtsbehörden gerät, müssen etwaige Strafmaßnahmen verhältnismäßig sein.

In all dem Tohuwabohu Ende Mai äußerten sich die österreichischen Behörden beruhigend, dass Strafen wegen Verstößen gegen die DSGVO nicht erhoben werden. Auch die deutschen Behörden bevorzugten Beratung vor Strafe.

Die Schonfrist geht allerdings dem Ende entgegen. Die östereichischen Aufsichtsbehörden waren interessanterweise die ersten, die eine Strafe gegen ein Wettbüro (4500 Euro) wegen Verstoß gegen die DSGVO verhängt haben. Ein portugisisches Krankenhaus soll eine Strafe von 400.000 Euro bezahlen, weil zuviele Personen Zugriff auf Patientendaten haben.

Die DSGVO ist europaweit angekommen.

Heißer Herbst?

Auch in Deutschland mehren sich die Anzeichen für baldige Strafzahlungen. Auch wenn die Aufsichtsbehörden unter der Flut von Anfragen und Beschwerden ächzen, werden nach einem Bericht des Handelsblattes in Hamburg und anderen Bundesländern bald die ersten Bußgelder verhängt, häufig wegen vermeintlicher „Lapalien“, z.B.:

  • „werbliche Ansprachen“ per E-Mail, die ohne Rechtsgrundlage stattfänden
  • Wenn ein potentieller Vermieter bereits im Vorfeld einer Besichtigung viele Daten erheben will
  • Auskunftspflicht an betroffene Personen nicht eingehalten
  • Meldungen von Datenpannen
  • Webseiten ohne oder mit offensichtlich mangelhaften Datenschutzhinweisen

Hilfe und Unterstützung

Die DSGVO hat viele Menschen sensibilisiert. Achten Sie als Unternehmer darauf, dass Ihre Datenschutzprozesse stehen und die umfassende Datenschutz-Dokumentation vorhanden ist. Wenn Sie zu den vielfältigen Bestimmungen der DSGVO Fragen oder Beratungsbedarf haben, nehmen Sie gerne Kontakt zu mir auf: ed.mq1545006902-ztuh1545006902csnet1545006902ad@of1545006902ni1545006902 oder klingeln Sie durch: 0160-6322232.