Legal und Tax #15: Recap DSGVO – Bußgelder in Millionenhöhe
Bei seinem Anwalts-Podcast Legal & Tax spricht Joel Kaczmarek regelmäßig mit herausragenden Anwälten, Steuerberatern und Notaren über Rechts- und Steuerfragen aus Unternehmersicht. Datenschutzexperte Sebastian Kraska knüpft an den letzen Podcast zur DSGVO an und gibt einen Einblick, wie Behörden die Verordnung anwenden und warum die Bußgelder so hoch ausfallen.
Recap DSGVO – wie setzen die Behörden die Vorgaben um?
Als am 25. Mai 2018 die DSGVO in Kraft trat, geschah erst einmal: wenig. Die Behörden verfolgten etwaige Verstöße vorerst nicht und viele Unternehmen änderten Kleinigkeiten und machten weiter wie bisher – auch weil das Gesetz alles andere als einfach zu verstehen war und die Auswirkungen wenig überschaubar. Mittlerweile gehen die Aufsichtsbehörden, in Deutschland sind das die Datenschutzbehörden des Bundes oder der Länder, stärker gegen Verstöße gegen die DSGVO vor und verhängen drastische Bußgelder.
Wie setzen sich die Bußgelder zusammen?
Diese Bußgelder errechnen sich vom Umsatz des Unternehmens ausgehend. So stellen die Datenschutzbeauftragten sicher, dass der Grundsatz der Verhältnismäßigkeit gewahrt wird. War nach deutschem Recht bisher die Höchstgrenze 300.000 Euro, so ist die Maximalhöhe nun 20 Millionen Euro oder bis zu vier Prozent des gesamten erzielten Jahresumsatzes weltweit.
Bemessungsgrundlage ist ein Kriterienkatalog, in dem (unter anderem) folgende Punkte gelistet sind:
- Art, Schwere, Dauer des Verstoßes
- Vorsätzlichkeit oder Fahrlässigkeit
- Welche personenbezogenen Daten sind vom Verstoß betroffen
Auch lassen die Behörden in die Bußgeldhöhe mit einfließen, ob es sich um eine Selbstanzeige handelt oder ob der Verstoß durch fremde Anzeige bekannt geworden ist. Die von den Behörden verhängten Sanktionen sollen eine breite Wirkung entfalten.
Diese Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. (Artikel 84 DSGVO)
Bußgelder in Höhe von 14,5 Millionen, wie sie der Berliner Datenschutzbeauftragte gegen die Deutsche Wohnen verhängte, dürften für viele abschreckend sein.
Wie können Unternehmen sich gegen Bußgelder schützen
Die Antwort auf die Frage, was Unternehmen machen müssen, um Bußgeldern zu entgehen, beantwortet Datenschutzanwalt Kraska kurz und knapp: “Unternehmer müssen das kleine Datenschutz-Einmaleins beherrschen.”
Unternehmer müssen das kleine Datenschutz Einmaleins beherrschen und im Unternehmen umsetzen. Dazu zählen die Schulung von Mitarbeitern und die drei Säulen: Auftragsverarbeitung, IT-Sicherheit und ein Verzeichnis, wie mit den Daten verfahren wird. (Sebastian Kraska | Gründer IITR)
Wer nicht aktiv wird, läuft auf Dauer Gefahr, ins Visier der Behörden zu geraten.
IT-Sicherheit – ein unterschätzter Bereich?
Ein Faktor, der bei der DSGVO oft übersehen wird, betrifft das Thema IT-Sicherheit. Denn die Meisten denken doch zuerst an personenbezogene Daten, an Webseitentracking und Cookies und dergleichen.
Aber Unternehmen müssen ihre Daten auch vor dem Zugriff von außen schützen. Dies ist ein unterschätzter, aber wichtiger Teil der Sicherung von personenbezogenen Daten. Die DSGVO verpflichtet die Unternehmen ihre IT-Systeme an den State of the Art anzupassen und gegebenenfalls nachzurüsten. Das heißt gleichzeitig, dass sich die Unternehmen nicht ausruhen können, sondern immer wieder überprüfen müssen, ob die IT-Systeme noch den Standards entsprechen.
Die Datenschutz Aufsichtsbehörden werden sukzessive die Einhaltung gewisser Mindeststandards forcieren. Dazu gehört beispielsweise die Verschlüsselung von Notebooks, die serverseitige Verschlüsselung von E-Mails oder das Abschalten nicht mehr aktualisierungsfähiger Betriebssysteme. (Sebastian Kraska | Gründer IITR)
Sebastian Kraska fasst zusammen, dass man aus zwei Gründen nicht bei dem Thema Datenschutzgrundverordnung sparen sollte: Erstens wegen des Eigeninteresses und zweitens wegen des mittlerweile gestiegenen Bußgeldrisikos.
Darum solltest Du reinhören
Dieser Podcast gibt Dir einen guten Überblick über die Datenschutzgrundverordnung. Du verstehst…
- …was sich bei der Durchsetzung der DSGVO getan hat
- …wie Behörden vorgehen
- …auf welche Punkte die Datenschutzbehörden gerade achten
- …wie die Behörden die DSGVO umsetzen werden
- …worauf Unternehmen achten müssen
- …wie hoch Bußgelder ausfallen und wie diese sich berechnen
- …Verfahrensbeispiele, die verdeutlichen, dass Behörden aktiv werden
- …warum IT-Sicherheit ein wichtiges Thema bei der DSGVO ist
Last, but not least: Nach dieser Folge kennst Du das kleine 1×1 der DSGVO.
Darüber sprechen wir mit Sebastian Kraska
Im Legal & Tax Podcast werden diese Themen rund um die Datenschutzgrundverordnung behandelt (Links führen zum Track):
-
-
- 00:00 – 03:04 | Vorstellung und Einführung ins Thema
- 03:05 – 08:31 | Bußgelder – Höhe und Zusammensetzung
- 08:32 – 10:51 | Was ist jetzt für Unternehmen wichtig?
- 10:52 – 16:14 | DSGVO und Websitetracking
- 16:15 – 17:40 | Wie lassen sich Tracking Geschäftsmodelle mit der DSGVO vereinen?
- 17:41 – 21:12 | Wird die DSGVO zum Standortfaktor?
- 21:13 – 22:33 | Fremde Codes und Buttons einbinden – das ist wichtig
- 22:34 – 27:04 | Praxisbeispiele aus Berlin: Bußgelder über 14 Millionen Euro
- BONUS (nur Patreon-Nutzer) | Daten- und IT-Sicherheit wird Pflicht
-
Hä? Bonus? – ganz einfach, wenn Du Unterstützer von digital kompakt auf Patreon wirst, hast Du die Möglichkeit, extralange Podcasts ohne Werbung von uns zu bekommen 😍.
-
Dauer: 29 Minuten
Abonnieren:
Die Podcasts von digital kompakt können auf Podigee verfolgt, per RSS-Feed abonniert oder bei iTunes und Spotify abgespielt werden – so können Sie unsere Podcasts ganz bequem via Smartphone in Podcast-Apps abonnieren und hören.
-
Moderator
Über Joel Kaczmarek: Joel Kaczmarek ist Gründer und Chefredakteur von digital kompakt, einem Online-Magazin zur Digitalwirtschaft. Zuvor leitete er vier Jahre die Fachpublikation Gründerszene und verfasste die erste Biografie über die drei Internetunternehmer Alexander, Marc und Oliver Samwer.
Disclaimer: Die hier und im Podcast kommunizierten Informationen erfolgen nicht im Rahmen eines konkreten Vertragsverhältnisses und stellen keine Rechtsberatung dar. Diese Informationen dienen lediglich der Information, enthalten Meinungen der jeweiligen Verfasser, beziehen sich lediglich auf die Rechtslage in Deutschland und werden weder an eine geänderte Rechtslage angepasst oder aktualisiert. Juristische und steuerliche Informationen werden teilweise gekürzt oder verkürzt dargestellt, um eine bessere Verständlichkeit zu erreichen. Die Verfasser übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen die Verfasser, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich im weitest zulässigen Rahmen ausgeschlossen.
Bildmaterial: Lana Petersen
Links zum Thema
Du möchtest dich weiter zum Thema belesen? Kein Problem! Hier ein paar Links zur Anregung:
Vorherige Ausgaben
Auf den Geschmack gekommen? Klasse, hier findest Du die letzten Folgen des Podcasts:
-
-
- Legal & Tax #14: Hat die DSGVO das Internet verändert?
- Legal & Tax #13: Die Rechtsform der Europäischen Aktiengesellschaft (SE)
- Legal & Tax #12: Die rechtliche Seite der Datenschutz-Grundverordnung (DSGVO)
- Legal & Tax #11: So funktionieren VC-Fonds – Aufbau und Strukturen (Teil 2)
- Legal & Tax #10: So funktionieren VC-Fonds (Teil 1)
-
Lust auf mehr? Hier findest Du alle Episoden unseres Anwaltspodcast Legal & Tax.
-
Bildmaterial: digital kompakt