Legal & Tax #15: Recap DSGVO – Bußgelder in Millionenhöhe

10. Januar 2020 Podcasts 1
Legal & Tax #15: Recap DSGVO – Bußgelder in Millionenhöhe

Bei seinem Anwalts-Podcast Legal & Tax spricht Joel Kaczmarek regelmäßig mit herausragenden Anwälten, Steuerberatern und Notaren über Rechts- und Steuerfragen aus Unternehmersicht. Datenschutzexperte Sebastian Kraska knüpft an den letzen Podcast zur DSGVO an und gibt einen Einblick, wie Behörden die Verordnung anwenden und warum die Bußgelder so hoch ausfallen.

  • Recap DSGVO – wie setzen die Behörden die Vorgaben um?

    Als am 25. Mai 2018 die DSGVO in Kraft trat, geschah erst einmal: wenig. Die Behörden verfolgten etwaige Verstöße vorerst nicht und viele Unternehmen änderten Kleinigkeiten und machten weiter wie bisher – auch weil das Gesetz alles andere als einfach zu verstehen war und die Auswirkungen wenig überschaubar. Mittlerweile gehen die Aufsichtsbehörden, in Deutschland sind das die Datenschutzbehörden des Bundes oder der Länder, stärker gegen Verstöße gegen die DSGVO vor und verhängen drastische Bußgelder. 

    Wie setzen sich die Bußgelder zusammen?

    Diese Bußgelder errechnen sich vom Umsatz des Unternehmens ausgehend. So stellen die Datenschutzbeauftragten sicher, dass der Grundsatz der Verhältnismäßigkeit gewahrt wird. War nach deutschem Recht bisher die Höchstgrenze 300.000 Euro, so ist die Maximalhöhe nun 20 Millionen Euro oder bis zu vier Prozent des gesamten erzielten Jahresumsatzes weltweit.

    Bemessungsgrundlage ist ein Kriterienkatalog, in dem (unter anderem) folgende Punkte gelistet sind:

    • Art, Schwere, Dauer des Verstoßes
    • Vorsätzlichkeit oder Fahrlässigkeit
    • Welche personenbezogenen Daten sind vom Verstoß betroffen

    Auch lassen die Behörden in die Bußgeldhöhe mit einfließen, ob es sich um eine Selbstanzeige handelt oder ob der Verstoß durch fremde Anzeige  bekannt geworden ist. Die von den Behörden verhängten Sanktionen sollen eine breite Wirkung entfalten.

    Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. (Artikel 84 DSGVO)

    Bußgelder in Höhe von 14,5 Millionen, wie sie der Berliner Datenschutzbeauftragte gegen die Deutsche Wohnen verhängte, dürften für viele abschreckend sein.

    Wie können Unternehmen sich gegen Bußgelder schützen

    Die Antwort auf die Frage, was Unternehmen machen müssen, um Bußgeldern zu entgehen, beantwortet Datenschutzanwalt Kraska kurz und knapp: „Unternehmer müssen das kleine Datenschutz-Einmaleins beherrschen.“

    Unternehmer müssen das kleine Datenschutz Einmaleins beherrschen und im Unternehmen umsetzen. Dazu zählen die Schulung von Mitarbeitern und die drei Säulen: Auftragsverarbeitung, IT-Sicherheit und ein Verzeichnis, wie mit den Daten verfahren wird. (Sebastian Kraska | Gründer IITR)

    Wer nicht aktiv wird, läuft auf Dauer Gefahr, ins Visier der Behörden zu geraten.

    IT-Sicherheit – ein unterschätzter Bereich?

    Ein Faktor, der bei der DSGVO oft übersehen wird, betrifft das Thema IT-Sicherheit. Denn die Meisten denken doch zuerst an personenbezogene Daten, an Webseitentracking und Cookies und dergleichen.

    Aber Unternehmen müssen ihre Daten auch vor dem Zugriff von außen schützen. Dies ist ein unterschätzter, aber wichtiger Teil der Sicherung von personenbezogenen Daten. Die DSGVO verpflichtet die Unternehmen ihre IT-Systeme an den State of the Art anzupassen und gegebenenfalls nachzurüsten. Das heißt gleichzeitig, dass sich die Unternehmen nicht ausruhen können, sondern immer wieder überprüfen müssen, ob die IT-Systeme noch den Standards entsprechen.

    Die Datenschutz Aufsichtsbehörden werden sukzessive die Einhaltung gewisser Mindeststandards forcieren. Dazu gehört beispielsweise die Verschlüsselung von Notebooks, die serverseitige Verschlüsselung von E-Mails oder das Abschalten nicht mehr aktualisierungsfähiger Betriebssysteme. (Sebastian Kraska | Gründer IITR)

    Sebastian Kraska fasst zusammen, dass man aus zwei Gründen nicht bei dem Thema Datenschutzgrundverordnung sparen sollte: Erstens wegen des Eigeninteresses und zweitens wegen des mittlerweile gestiegenen Bußgeldrisikos. 

  • Darum solltest Du reinhören

    Dieser Podcast gibt Dir einen guten Überblick über die Datenschutzgrundverordnung. Du verstehst…

    • …was sich bei der Durchsetzung der DSGVO getan hat
    • …wie Behörden vorgehen
    • …auf welche Punkte die Datenschutzbehörden gerade achten
    • …wie die Behörden die DSGVO umsetzen werden
    • …worauf Unternehmen achten müssen
    • …wie hoch Bußgelder ausfallen und wie diese sich berechnen
    • …Verfahrensbeispiele, die verdeutlichen, dass Behörden aktiv werden
    • …warum IT-Sicherheit ein wichtiges Thema bei der DSGVO ist

    Last, but not least: Nach dieser Folge kennst Du das kleine 1×1 der DSGVO.

  • Darüber sprechen wir mit Sebastian Kraska

    Im Legal & Tax Podcast werden diese Themen rund um die Datenschutzgrundverordnung behandelt (Links führen zum Track):

    Hä? Bonus? – ganz einfach, wenn Du Unterstützer von digital kompakt auf Patreon wirst, hast Du die Möglichkeit, extralange Podcasts ohne Werbung von uns zu bekommen 😍.

Dauer: 29 Minuten

Abonnieren:

Die Podcasts von digital kompakt können auf Podigee verfolgt, per RSS-Feed abonniert oder bei iTunes und Spotify abgespielt werden – so können Sie unsere Podcasts ganz bequem via Smartphone in Podcast-Apps abonnieren und hören.

Bildmaterial: digital kompakt


1 Gedanke zu “Legal & Tax #15: Recap DSGVO – Bußgelder in Millionenhöhe”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.