DSGVO-Verstöße wurden mit bis zu 80.000 Euro geahndet
Die DSGVO ist vor einem Jahr in Kraft getreten: die Zahl der Verfahren wegen DSGVO-Verstößen liegt bisher bundesweit bei über 100, aber die Bußgelder halten sich in Grenzen. Sehr unterschiedlich ist die Situation in den einzelnen Bundesländern. Die Mehrheit der Bundesländer hat noch gar keine Verstöße mit Bußgeldern geahndet.
Insbesondere Unternehmen sind nach der seit dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) zum sorgfältigen Umgang bei der Verarbeitung der ihnen anvertrauten personenbezogenen Daten verpflichtet – Verstöße wurden bisher teilweise geahndet.
Gemäß Art. 83 Abs. 4 lit. a i. V. m. Art. 33 DSGVO kann die Geldbuße bis zu 10 Mio. Euro beziehungsweise im Fall eines Unternehmens von bis zu 2 % seines gesamten Jahresumsatzes des vorangegangenen Geschäftsjahrs (je nachdem, welcher der Beträge höher ist) betragen. Solche Summen blieben bis dato jedoch aus.
Auf unsere Anfrage und in ihren Tätigkeitsberichten berichteten die Datenschutzbehörden von sechs Bundesländern – Baden-Württemberg, Hamburg, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt– von über 100 Verfahren und über 50 bereits verhängten Bußgeldern auf der Grundlage der DSGVO.
Das höchste Bußgeld in der Höhe von 80.000,- Euro wurde in Baden-Württemberg für die Veröffentlichung von Gesundheitsdaten in einer digitalen Publikation verhängt. Mit 20.000,- Euro wurde ein baden-württembergischen Social-Media-Anbieter bestraft. Die Passwörter seiner Nutzer waren im Klartext gespeichert und so konnten bei einem Hackerangriff personenbezogene Daten von ungefähr 330.000 Nutzern entwendet werden. Mit dem gleichen Betrag wurde eine verspätete Meldung eines Data Breaches und unterbliebene Information der Betroffenen in Hamburg sanktioniert. Andere Geldbußen fielen deutlich geringer aus.
Verstöße gegen die Zweckbindung bei der Verwendung personenbezogener Daten kosteten beispielsweise 1.500,- und 2.500,- Euro (beide in Baden-Württemberg). Eine Geldbuße von 2.500, – Euro musste auch ein Bürger aus Sachsen-Anhalt für das Versenden von E-Mails mit einem offenen E-Mail-Verteiler bezahlen. Im Saarland wurde eine unzulässige Veröffentlichung der Parteizugehörigkeit einer Person in einem Facebook-Account mit 118,50 Euro bestraft. Die meisten Bußgeldbescheide – unter anderen für Datenerhebung mittels Dashcams oder nichterteilte Auskunft gegenüber der Behörde – sind in Nordrhein-Westfalen erlassen worden (36 in 2018), wobei hier die Höhe der Geldstrafen im Schnitt bei 433 Euro lag.
Weblinks zum Thema
- Behörden verhängen erste Bußgelder wegen Verstöße gegen DSGVO
- 485.000 Euro Strafe – Bundesländer ziehen Bußgeld-Bilanz
- Übersicht der DSGVO-Verstöße und Bußgelder nach Bundesländern
Foto/Thumbnail: ©limbi007/Depositphotos.com
Kommentare