Verstoß gegen den Datenschutz?

2 Jan von Kundenrausch

Verstoß gegen den Datenschutz?

Mit Wirkung zum 28. Mai 2018 wird die Datenschutz-Grundverordnung für alle Mitgliedsländer verbindlich. Anders als bei anderen Datenschutzrichtlinien bedarf es nicht erst der Übertragung in nationales Recht. Bis zum Ablauf dieser Frist gelten die EU-Datenschutzrichtlinie und die bisherigen nationalen Datenschutzgesetze übergangsweise noch in ihrer alten Form.

Wichtig ist zunächst ein fundamentales Verständnis dafür aufzubauen, was genau überhaupt ein Verstoß gegen den Datenschutz ist. Im Prinzip regelt die DSGVO in ziemlich jedem Kapitel Pflichten, die von verantwortlichen Stellen, wie z.B. Unternehmen, Vereinen, Behörden etc. einzuhalten sind. Wenn diese Pflichten bzw. Vorgaben der DSGVO nicht eingehalten werden, liegt ein Verstoß gegen die Regelungen der DSGVO vor. Nicht jeder Verstoß hat allerdings die gleichen Folgen. Die Folgen von Verstößen gegen den Datenschutz richten sich zum einem nach dem jeweiligen Gesetz und Regelwerk (DSGVO, BDSG-neu, Datenschutzgesetze der Länder etc.) und zum anderen an die in den jeweiligen Gesetzen definierten Konsequenzen. So werden viele Verstöße gegen datenschutzrechtliche Vorgaben mit Bußgeldern an die jeweiligen verantwortlichen Unternehmen geahndet. Darüber hinaus gibt es auch Regelungen, die an einem Verstoß erhebliche Konsequenzen vorsieht, wie z.B. eine Freiheitsstrafe für natürliche Personen. Auch Schadensersatzansprüche von betroffenen natürlichen Personen gegen verantwortliche Stellen sind speziell geregelt. Sogar wettbewerbsrechtliche Folgen in Form von Abmahnungen und Schadensersatzansprüchen sind möglich und im Rahmen der aktuellen Rechtsprechung immer noch nicht gänzlich ausgeschlossen.

Welche Strafen drohen bei einem Verstoß gegen Datenschutz?

Bei den meisten Verstößen drohen Strafen in Form von Bußgeldern. Diese richten sich an die jeweilige verantwortliche Stelle, so z.B. an die juristische Personen im Fall eines Unternehmens. Welche Verstöße zu Bußgeldern führen, zählt Art. 83 DSGVO auf. Hierzu gehören u.a. Verstöße gegen Regelungen, die folgende Bereiche des Datenschutzes betreffen:

  • Auftragsverarbeitung
  • Betroffenenrechte
  • VVT
  • Informationspflichten (Datenschutzerklärungen)
  • Technisch-organisatorische Maßnahmen
  • Übermittlungen von personenbezogenen Daten in Drittstaaten
  • Grundsätze der Datenverarbeitung
  • Datenschutzfolgen-Abschätzungen

Bei Verstößen drohen verantwortlichen Stellen Bußgelder von bis zu bis zu 20 Mio. Euro oder im Fall eines Unternehmens bis zu vier Prozent des weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres, je nachdem, welcher der Beträge höher ist, vgl. Art. 83 Abs. 4 und Abs. 5 DSGVO.

Eine Strafe, die der Bedeutung dieses Begriffs am nächsten kommt, droht dagegen natürlichen Personen, wenn Sie wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein, einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig handelt. Betroffenen Personen drohen in diesem Zusammenhang eine Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe, § 42 Abs. 1 BDSG-neu.

Wenn natürliche Personen personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, drohen Freiheitsstrafen von bis zu zwei Jahre oder eine Geldstrafe (vgl. § 42 Abs. 2 BDSG-neu).

Die wichtigsten Fakten über Datenschutzverletzungen auf einen Blick

  • Die Sanktionen, die bei Datenschutzverletzungen verhängt werden können, richten sich weitgehend nach den Angaben im Bundesdatenschutzgesetz (BDSG). Ab Mai 2018 sind die im BDSG vorgesehenen Sanktionen auch für alle EU-Mitgliedstaaten verbindlich.
  • Die Datenschutz-Grundverordnung sieht für einen Verstoss Bußgeldern von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens vor
  • Verstöße gegen das Bundesdatenschutzgesetz können derzeit mit Bußgeldern von bis zu 300.000 Euro und sogar mit zwei Jahren Haft geahndet werden. Die darin enthaltenen Strafen sind nach dem neuen Gesetz auf bestimmte Straftaten beschränkt.