Verstöße gegen die Auflagen der DSGVO können von den zuständigen Aufsichtsbehörden der Bundesländer mit hohen Bußgeldern geahndet werden. Als Unternehmen sollte man sich bewusst sein, dass die Höhe dieser Bußgelder existenzbedrohende Beträge erreichen kann. Welche Faktoren beeinflussen die Höhe drohender Bußgelder bei einem Datenschutzverstoß?
Datenschutzverstöße und Sanktionen
Kommt es zu einem Datenschutzverstoß, so drohen der betroffenen Person / dem betroffenen Unternehmen strafrechtliche Sanktionen. Bußgelder sind jedoch nicht die einzigen Konsequenzen, die bei einem Verstoß gegen datenschutzrechtliche Vorschriften drohen. Das Ganze kann auch arbeitsrechtliche Auswirkungen mit sich bringen, oder zu einem Imageverlust / Reputationsschäden führen.
Die DSGVO legt unter Art. 83 Abs. 5 den Rahmen für Bußgelder fest, welche bei besonders gravierenden Verstößen zum Tragen kommen. Als straferhöhend wirkt beispielsweise die Vorsätzlichkeit eines Verstoßes, eine ausbleibende Zusammenarbeit mit der jeweiligen Aufsichtsbehörde oder das Versäumnis, Maßnahmen zur Minderung des entstandenen Schadens zu ergreifen. Bei einem gravierenden Verstoß kann der Bußgeldrahmen bis zu 20 Millionen Euro betragen Im Fall eines Unternehmens können es auch bis zu 4% des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahrs sein. Hierbei zählt der jeweils höhere Wert.
Auch weniger gewichtige Fälle können mit hohen Sanktionen geahndet werden. Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweit erzielten Jahresumsatzes sind keine Seltenheit. Im Vordergrund steht immer die Schutzwürdigkeit personenbezogener Daten. Um dieser Nachdruck zu verleihen, werden bewusst Bußgelder verhängt, die abschreckend wirken und im Verhältnis zum betreffenden Tatbestand stehen.
Zusammenfassend haben die folgenden Parameter Einfluss auf die Bußgeld-Berechnung:
- Jahresumsatz eines Unternehmens (Umsatz der gesamten Organisation, auch wenn der Verstoß von einem Tochterkonzern begangen wurde)
- Schweregrad des Datenschutzverstoßes (Multiplikator von 1,0 – 14,4 für die Bußgeldberechnung)
- Grad der Fahrlässigkeit (unbewusst – gering – normal – grobfahrlässig – vorsätzlich)
- Wiederholung des Verschuldens (Vervielfachung des Bußgeldes möglich)
Unsere Empfehlung für Ihr Unternehmen
Seit Inkrafttreten der DSGVO müssen Unternehmen damit rechnen, für Datenschutzverstößen geahndet zu werden. Da Bußgelder stattlich bemessen sein können, sollte man das Risiko gar nicht erst eingehen.
Haben Sie im Bereich Datenschutz einen internen oder externen Datenschutzexperten an Ihrer Seite, der Ihnen bei der Erstellung eines auf Ihre Unternehmensbedürfnisse zugeschnittenen Datenschutzkonzeptes hilft? Sollte dies nicht der Fall sein, sind Sie sicher kein Einzelfall. Nur wenige Unternehmen haben eigene Ressourcen um einen so komplexen Bereich wie Datenschutz fachkundig und sicher abzudecken. Da Unwissenheit bekanntlich nicht vor Strafe (in diesem Fall Bußgelder) schützt, ist jetzt der richtige Moment um zu Handeln und
Die 180° Datenschutz entwickelt branchenunabhängig und bundesweit Datenschutzlösungen, die auf die individuellen Bedürfnisse des jeweiligen Unternehmens einspielen. Zudem unterstützen wir unsere Kunden bei Datenschutzaudits. Ein weiterer Vorteil ist unsere Expertise im Bereich Informationssicherheit. Die 180° IT ist ein zusätzlicher Dienstleistungsbereich der 180° Gruppe und ermöglicht es uns, die IT und den Datenschutz unser mehr als tausend Kunden ganzheitlich zu betrachten.
Gerne lernen wir Sie und Ihr Unternehmen unverbindlich kennen.
