Die vermeintlich größten Veränderungen im Datenschutzrecht, welche mit der Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten sind, dürften die erhöhten Sanktionen bei Verstößen gegen den Datenschutz sein. Derzeit wurden deutsche Unternehmen meist noch vor einem horrenden Bußgeld bei datenschutzrechtlichen Verstößen verschont. Es ist jedoch zu erwarten, dass sich dies in Zukunft ändern wird, da die erste deutsche Aufsichtsbehörde die Verhängung eines Bußgeldes in Millionenhöhe vorbereitet.
Rechtgrundlage
Nach Artikel 83 DS-GVO wird das Bußgeld im Einzelfall bestimmt. Ein Verstoß gegen die datenschutzrechtlichen Bestimmungen könnte dabei mit einem Bußgeld von bis zu 20 Mio. € bis hin zu 4 % des gesamten weltweiten Jahreseinkommens des vorangegangenen Geschäftsjahres des Unternehmens geahndet werden. In diesem Zusammenhang dürfte sich die Höhe des Bußgeldes – insbesondere bei schwerwiegenden Verstößen – danach richten, je nachdem welcher Betrag höher ausfallen dürfte.
Bußgeld für Datenschutzverstöße in Deutschland
Strafen für Datenschutzverstöße in Millionenhöhe dürften in Deutschland bisher nicht verhängt worden sein. Aber wie es im Volksmund so schön heißt: „Kleinvieh macht auch Mist!“. Nach einigen Medienberichten wurde in Deutschland bisher in mindestens 71 Fällen ein Bußgeld für Datenschutzverstöße verhängt. Die Zeitschrift „WELT AM SONNTAG“ berichtete, dass die derzeit verhängten Bußgelder einen Gesamtwert von 4,49 Millionen € ergeben würden. Diese Angaben stützt die „WELT AM SONNTAG“ auf deren getätigten Anfragen bei den Datenschutzbeauftragten der Bundesländer. Von den 16 angefragten Datenschutzbehörden antworteten immerhin 14 Bundesländer.
An der Spitze der höchsten Bußgeldverhängung in Deutschland standen bisher die Bundesländer Baden-Württemberg und Berlin. In beiden Bundesländern wurde für einen Datenschutzverstoß ein Bußgeld von 50.000 € erteilt. Im Fall von Baden-Württemberg waren Gesundheitsdaten im Internet bekannt geworden. Berlin wiederum sanktionierte die Bank N 24, da deren App unbefugt Daten ehemaliger Kunden verarbeitete.
Nach einem Bericht der Süddeutschen Zeitung vom 13.08.2019 wird in absehbarer Zeit die Landesdatenschutzbehörde Berlin ein Bußgeld in Millionenhöhe verhängen. Die Sprecherin der Berliner Beauftragten für Datenschutz und Informationssicherheit, Dalia Kues, sagte der Deutschen Presseagentur, dass diese jedoch noch am Anfang stünden und die Strafe einen zweistelligen Millionenbetrag erreichen könne. Welches Unternehmen hiervon betroffen sei, wurde aus rechtlichen Gründen nicht erwähnt.
Weiterhin bestätigte Frau Kues, zwei Bußgeldbescheide in Höhe von 200.000 €, welche bereits gegen ein weiteres Unternehmen verhängt wurden. Gegen die Bußgeldbescheide kann das Unternehmen jedoch noch Rechtsmittel einlegen.
Bußgeld für Datenschutzverstöße in anderen Mitgliedstaaten
Aufgrund der Harmonisierung des Datenschutzgesetzes durch die Datenschutz-Grundverordnung findet sich in Europa nun eine einheitliche Bestimmung über die Höhe von Bußgeldern bei datenschutzrechtlichen Fehlhandlungen. Im Vergleich zu Deutschland haben die anderen Mitgliedsstaaten bereits wesentlich deutlichere Zeichen bei Datenschutzverstößen gesetzt. So hat die französische Datenschutzbehörde gegen Google ein Bußgeld in Höhe von 50 Mio. € verhängt. Google hatte sich unter anderem zu Schulden kommen lassen, dass gesammelte Informationen – zur Verwendung der erhobenen Daten sowie deren Speicherzeitraum – für den Nutzer nicht einfach genug zugänglich waren.
Fazit
Unternehmen, welche den Datenschutz bisher immer noch auf die leichte Schulter genommen haben dürften, ist spätestens jetzt anzuraten aktiv zu werden. Es dürfte zu erwarten sein, dass Unternehmen nicht mehr – wie zu Beginn – mit „Samthandschuhen angefasst werden“.
