Das steht drin: EU DSGVO-Strafen im Text
Das betrifft nicht nur die Arbeit der Personaler im Unternehmen und die Höhe der potenziellen EU DSGVO-Strafen sind in aller Munde: 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes können es werden – je nach dem, was höher ausfällt. Dies gilt konkret bei Verstößen gegen die Vorschriften folgender Punkte:
- die Grundsätze für der Verarbeitung (wie etwa zur Einwilligung)
- die Rechte der betroffenen Personen
- Übermittlung personenbezogener Daten an Empfänger in einem Drittland oder an internationale Organisationen
- Rechtsvorschriften der EU-Mitgliedsstaaten
- Befugnisse der Aufsichtsbehörden beziehungsweise deren Anweisungen, Beschränkungen oder Aussetzungen zur Datenübermittlung.
Doch nicht jeder Verstoß ist gleich: Bei den eben genannten Punkten handelt es sich um vergleichsweise schwerwiegende Verstöße gegen die grundsätzlichen Regelungen und Rechte. Bei Verstößen gegen die Pflichten der Verantwortlichen und der Auftragsverarbeiter können die drohenden Geldbußen eine Höhe von 10.000.000 Euro beziehungsweise zwei Prozent des weltweit erzielten Jahresumsatzes erreichen (Art. 83, Absätze 4 und 5). Grundlage für die Festsetzung der EU DSGVO-Strafen für Unternehmen ist das vorangegangene Geschäftsjahr (Art. 83, Abs. 6).
Höchstwerte sind kein Standard
Bei den oben genannten Summen handelt es sich explizit um Höchstgrenzen der Summen – wie häufig diese erreicht werden, bleibt bis zur Probe aufs Exempel fraglich. Anwendbar sind EU DSGVO und ihre Konsequenzen erst ab Ende Mai 2018. Dennoch sind die Unternehmen natürlich angehalten, möglichst nicht die neue Datenschutz-Verordnung zu verschlafen. Denn bei Verstößen fallen womöglich nicht nur die festzusetzenden EU DSGVO-Strafen selbst an, sondern auch Schadensersatzansprüche. Wie hoch diese allerdings ausfallen, ist Sache der Rechtsprechung.
Um den EU DSGVO-Strafen, die bewusst abschrecken sollen, entgehen zu können, sollten sich Unternehmen in jeder Hinsicht rechtzeitig wappnen. Hardware, Software, allgemeine Verfahren, Einrichtungen und Betriebsweisen müssen sich dazu auf dem aktuellen Stand der Technik befinden. Dazu gehört neben den Standardeinstellungen, mit denen ein möglichst hohes Maß an Sicherheit erreicht werden soll, auch der Grundsatz der Datenminimierung. (Kap. II, Art. 5, Abs. 1, Buchstabe c).
Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.