DS-GVO – Die Behörden verhängen Bußgelder

Nachdem die Datenschutz-Grundverordnung vor knapp einem Jahr in Kraft getreten ist, kann man sagen, dass die zuständigen Behörden mit den Bußgeldern noch recht zurückhaltend reagieren. Den Unternehmen wird reichlich Zeit gegeben, auf die veränderten gesetzlichen Vorgaben zu reagieren. Immerhin gibt es die DS-GVO schon seit 2016, wenn auch bis Mai 2018 in einer Übergangsregelung noch „unscharf“ geschaltet.


Bei Verstößen gegen die DS-GVO drohen zum Teil empfindliche Strafen, wie inzwischen schon ein paar Unternehmen feststellen mussten. So wurde die Datenpanne beim Chat-Portal „Knuddels“, bei der Nutzerinformationen inklusive Passwörten geklaut wurden, mit einem Bußgeld von 20.000 EUR bestraft. Dass die Strafe relativ milde ausfiel, lag an der Kooperation der Betreiber mit der Behörde – die gute Zusammenarbeit wurde bei der Bemessung des Bußgeldes berücksichtigt.
Dass der Vorfall bestraft wurde, hat die Behörde damit begründet, dass die Maßnahmen zum Schutz der Daten nicht angemessen waren – zu Recht, die Passwörter der Nutzer waren unverschlüsselt gespeichert.

Dass es schon mal bei fehlender Einsicht teurer werden kann, hat das Versandunternehmen Kolibri Image aus Hamburg erfahren müssen. Dort hatte man auf die vertragliche Regelung mit einem Auftragnehmer wegen des Aufwands der teuren Übersetzung ins Spanische verzichtet und wollte die Verantwortung auf den spanischen Auftragnehmer abwälzen. Das Fehlen des Auftragsverarbeitungs-Vertrages ahndete die Behörde mit 5000 EUR. Der Verantwortliche der Verarbeitung muß sich sehr wohl um die vertragliche Regelung kümmern.

Nach einem Artikel aus dem Handelsblatt vom 18.01.2019 sind bisher nur in 41 Fällen Strafen wegen Verstößen gegen die DS-GVO ausgesprochen worden. Dabei liegt im Ländervergleich NRW mit 33 verhängten Bußgeldern weit vorne, gefolgt von Hamburg (3), Baden-Würtemberg und Berlin (2) und dem Saarland (1). Die weiteren 11 Länder haben bisher noch keine Bußgelder verhängt.

Die meisten Bußgelder wurden aufgrund von Beschwerden der betroffenen Personen verhängt. Mittlerweile werden allerdings auch die Behörden aktiv tätig. So werden derzeit in Niedersachsen Unternehmen nach der Umsetzung der DS-GVO überprüft oder auch in Bayern werden seit November Online-Shops, Arztpraxen und Großkonzerne aktiv geprüft. Da die Behörden ihr Personal seit dem Inkrafttreten der DS-GVO aufstocken, ist damit zu rechnen, dass die Anzahl der Überprüfungen steigen wird – und vermutlich auch die Anzahl der verhängten Bußgelder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert