Management

Potenzielle EU DSGVO-Strafen: Mission Abschreckung

Gelscheine. Euroscheine, Dollarscheine, Banknoten, Richterhammer, Rechtssprechung, potenzielle EU DSGVO-Strafen, Geldbußen, Schadensersatz, Datenschutz-Grundverordnung

Ein Gespenst geht um in Europa und der ganzen Welt: Personenbezogene Daten und ihre Verarbeitung sind gerade für Unternehmen ein heikles Thema, wenn diese Personen in den EU-Mitgliedsstaaten betreffen. Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates sieht beträchtliche Summen vor, die die EU DSGVO als Strafen nach sich ziehen kann. Welche das sind, wofür sie verhängt werden und wie die Zahlen konkret zu verstehen sind, lesen Sie in diesem Beitrag.

Das steht drin: EU DSGVO-Strafen im Text

Das betrifft nicht nur die Arbeit der Personaler im Unternehmen und die Höhe der potenziellen EU DSGVO-Strafen sind in aller Munde: 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes können es werden – je nach dem, was höher ausfällt. Dies gilt konkret bei Verstößen gegen die Vorschriften folgender Punkte:

  • die Grundsätze für der Verarbeitung (wie etwa zur Einwilligung)
  • die Rechte der betroffenen Personen
  • Übermittlung personenbezogener Daten an Empfänger in einem Drittland oder an internationale Organisationen
  • Rechtsvorschriften der EU-Mitgliedsstaaten
  • Befugnisse der Aufsichtsbehörden beziehungsweise deren Anweisungen, Beschränkungen oder Aussetzungen zur Datenübermittlung.

Doch nicht jeder Verstoß ist gleich: Bei den eben genannten Punkten handelt es sich um vergleichsweise schwerwiegende Verstöße gegen die grundsätzlichen Regelungen und Rechte. Bei Verstößen gegen die Pflichten der Verantwortlichen und der Auftragsverarbeiter können die drohenden Geldbußen eine Höhe von 10.000.000 Euro beziehungsweise zwei Prozent des weltweit erzielten Jahresumsatzes erreichen (Art. 83, Absätze 4 und 5). Grundlage für die Festsetzung der EU DSGVO-Strafen für Unternehmen ist das vorangegangene Geschäftsjahr (Art. 83, Abs. 6).

Höchstwerte sind kein Standard

Bei den oben genannten Summen handelt es sich explizit um Höchstgrenzen der Summen – wie häufig diese erreicht werden, bleibt bis zur Probe aufs Exempel fraglich. Anwendbar sind EU DSGVO und ihre Konsequenzen erst ab Ende Mai 2018. Dennoch sind die Unternehmen natürlich angehalten, möglichst nicht die neue Datenschutz-Verordnung zu verschlafen. Denn bei Verstößen fallen womöglich nicht nur die festzusetzenden EU DSGVO-Strafen selbst an, sondern auch Schadensersatzansprüche. Wie hoch diese allerdings ausfallen, ist Sache der Rechtsprechung.

Um den EU DSGVO-Strafen, die bewusst abschrecken sollen, entgehen zu können, sollten sich Unternehmen in jeder Hinsicht rechtzeitig wappnen. Hardware, Software, allgemeine Verfahren, Einrichtungen und Betriebsweisen müssen sich dazu auf dem aktuellen Stand der Technik befinden. Dazu gehört neben den Standardeinstellungen, mit denen ein möglichst hohes Maß an Sicherheit erreicht werden soll, auch der Grundsatz der Datenminimierung. (Kap. II, Art. 5, Abs. 1, Buchstabe c).

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.