Ab dem Stichtag 25. Mai 2018 müssen sich Online-Händler an die Datenschutzgrundverordnung halten. Verstoßen sie dagegen, drohen nicht nur Abmahnungen, sondern auch hohe Bußgelder. Die Behörden sind schon in den Startlöchern, um Verstöße in Zukunft zu ahnden.

Bisher war das Datenschutzrecht nicht unbedingt im Fokus von Unternehmern. das wird sich aber in Zukunft ändern, wenn die Datenschutzgrund-Verordnung in Kraft tritt und die Datenschutzbehörden anfangen werden, hohe Bußgelder zu verhängen.

Denn im Vergleich zum aktuellen Recht sind diese um ein Vielfaches höher.

Bußgelder drohen

Art. 83 der DSGVO legt hohe Bußgelder für Verstöße fest.

Demnach müssen die Aufsichtsbehörden sicherstellen, dass die Geldbußen, die sie verhängen, wirksam, verhältnismäßig und abschreckend ist.

Bei der Festlegung der Bußgelder ist ein ganzer Katalog von Kriterien zu berücksichtigen:

  1. Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;
  2. Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
  3. jegliche von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
  4. Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen gemäß den Artikeln 25 und 32 getroffenen technischen und organisatorischen Maßnahmen;
  5. etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters;
  6. Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern;
  7. Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind;
  8. Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftragsverarbeiter den Verstoß mitgeteilt hat;
  9. Einhaltung der nach Artikel 58 Absatz 2 früher gegen den für den betreffenden Verantwortlichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Maßnahmen, wenn solche Maßnahmen angeordnet wurden;
  10. Einhaltung von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertifizierungsverfahren nach Artikel 42 und
  11. jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.

Bis zu 20 Mio Euro Bußgeld

Verstoßen Händler gegen die Vorgaben zu Auftragsdatenverarbeitung, drohen Bußgelder bis zu 10 Millionen Euro oder von bis zu 2 % des gesamten weltweiten Jahresumsatzes, je nachdem, welcher Betrag der höhere ist.

Bei anderen Verstößen, wie z.B. der Bedingungen der Einwilligung oder Rechte der Betroffenen Person, drohen sogar Geldbußen bis zu 20 Millionen Euro der von bis zu 4 % des gesamten weltweiten Jahresumsatzes, je nachdem, welcher Betrag der höhere ist. Der gleiche Bußgeldrahmen gilt, wenn einer Anweisung der Aufsichtsbehörde nicht Folge geleistet wird.

Fazit

Die Datenschutzbehörden bauen im Moment Personal auf, um die neuen Vorgaben der DSGVO zukünftig wirksam durchsetzen zu können. Dabei werden sicherlich zunächst große Unternehmen im Fokus stehen, aber auch kleine und mittlere Unternehmen müssen wohl zukünftig mit häufigeren Kontrollen rechnen. (mr)

Bildnachweis: Bloomicon/shutterstock.com