Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

Sanktionen bei Datenschutzverstößen

Beitrag unter anderem enthalten im Deutsches Anwalt Office Premium
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Dipl.-Volksw. Fritz Schmidt

Zusammenfassung

 
Überblick

Sanktionen bei Datenschutzverstößen können sich auf öffentlich-rechtlicher (Geldbußen und Freiheitsstrafen) oder privatrechtlicher Grundlage (Schadenersatz wegen immaterieller Schäden) ergeben.

1 Allgemeines

Selbst wenn eine Bußgeld- oder eine Schadenersatzforderung wegen behaupteter immaterieller Schäden erfolgreich abgewehrt werden kann, werden doch zeitliche Kapazitäten gebunden. Eine Verurteilung führt dann auch noch zu finanziellen Einbußen. Unternehmen sollten deshalb bereits im Vorfeld versuchen, solchen Forderung vorzubeugen. Wichtig ist hierzu in erster Linie

  • ein Datenschutzmanagement einzurichten, mit dem sichergestellt ist, dass die datenschutzrechtlichen Verpflichtungen eingehalten werden (vgl. DSGVO-Pflichten für Unternehmen) und die Mitarbeiter in Bezug auf den Datenschutz zu sensibilisieren und zu schulen.
  • Auskunftsersuchen von Betroffenen und Aufsichtsbehörden sollten ernst genommen und zügig bearbeitet werden.
  • Bei Anfragen der Aufsichtsbehörden sollte eine Konfrontationsstellung vermieden werden, um nicht den Eindruck der Kooperationsverweigerung ("das Unternehmen hat etwas zu verbergen") zu erwecken. Sofern die Aufsichtsbehörde datenschutzrechtliche Missstände feststellt, sind diese zeitnah zu beheben.

Sanktionen aus Datenschutzverstößen

2 Öffentlich-rechtliche Sanktionen

2.1 Geldbußen (Art. 83 DSGVO)

Verstöße gegen die Datenschutz-Grundverordnung können mit Geldbußen geahndet werden. Gemäß Art. 55 DSGVO ist jede Aufsichtsbehörde im Hoheitsgebiet ihres eigenen Mitgliedstaats zuständig. In Deutschland entscheiden also die deutschen Aufsichtsbehörden über die Verhängung von Geldbußen und ggf. weiterer Sanktionen. Aufgrund des föderalen Aufbaus sind dies die jeweiligen Aufsichtsbehörden der Länder.

Die Höhe der Sanktionen ist nach der Schwere des begangenen Verstoßes zu bestimmen.

2.1.1 Sanktionen nach Art. 83 Abs. 4 DSGVO

Es können Geldbußen in Höhe von bis zu 10 Mio. EUR bzw. bei Unternehmen bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden (Art. 83 Abs. 4 DSGVO), wobei der jeweils höhere Betrag als maximale Buße verhängt werden kann.

Mögliche Verstöße, die mit einem Bußgeld geahndet werden können, sind z. B.:

  • unzulässige Weitergabe personenbezogener Daten,
  • unzulässige Speicherung personenbezogener Daten,
  • Verstoß gegen die Regelungen der Auftragsverarbeitung (Art. 28 und 29 DSGVO),
  • fehlendes oder fehlerhaftes Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO),
  • unzureichende technische und organisatorische Maßnahmen (Sicherheit der Verarbeitung, Art. 32 DSGVO),
  • keine oder zu späte Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO),
  • keine oder verspätete Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen (Art. 34 DSGVO),
  • fehlende oder fehlerhafte Benennung eines Datenschutzbeauftragten, sofern eine Pflicht zur Benennung besteht (Art. 37 bis 39 DSGVO).

2.1.2 Schwerwiegende Verstöße nach Art. 83 Abs. 5 und Abs. 6 DSGVO

Bei besonders schwerwiegenden Verstößen, darunter Verstöße gegen die Datenverarbeitungsgrundsätze und gegen die Betroffenenrechte oder im Fall einer Verarbeitung ohne Rechtsgrundlage, sind Geldbußen in Höhe von bis zu 20 Mio. EUR oder bei Unternehmen bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres (Art. 83 Abs. 5 DSGVO) möglich, wobei der jeweils höhere Betrag als maximale Buße verhängt werden kann.

Relevant sind u. a. Verstöße gegen folgende Regelungen:

  • Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5 DSGVO),
  • Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO),
  • Bedingungen für die Einwilligung, keine ausreichende Dokumentation der Einwilligung (Art. 7 DSGVO),
  • Verarbeitung besonderer Kategorien personenbezogener Daten, fehlende Einwilligung oder Erforderlichkeit der Verarbeitung (Art. 9 DSGVO).
  • Verstöße gegen die Anweisungen der Aufsichtsbehörde (Art. 83 Abs. 5 lit. e)
  • Zugangsverweigerung gegenüber der Aufsichtsbehörde (Art. 83 Abs. 5 lit. e)

  • Verstöße gegen die Rechte der Betroffenen nach Art. 83 Abs. 5 lit. b DSGVO:

    • keine transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person (Art. 12 DSGVO),
    • Verletzung der Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DSGVO),
    • Verletzung der Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden (Art. 14 DSGVO),
    • Verletzung der Auskunftsrecht der betroffenen Person (Art. 15 DSGVO),
    • Verletzung des Rechts auf Berichtigung (Art. 16 DSGVO),
    • Verletzung des Rechts auf Löschung /"Recht auf Vergessenwerden" (Art. 17 DSGVO),
    • Verletzung des Rechts auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
    • Verletzung der Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO),
    • Verletzung des Rechts auf Datenübertragbarkeit (Art. 20 DSGVO),
    • Verletzung des Widerspruchsrechts (Art. 21 DSGVO).

2.1.3 Bemessung der Bußgelder (Art. 83 DSGVO)

Bei der Bemessung der Bußgelder gilt der Grundsatz, dass die Geldbußen wirksam, verhältnismäßig und abschreckend sein m...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.124
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.299
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.072
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.963
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.891
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.806
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.794
  • Rohrverstopfung (Mietrecht)
    1.670
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.637
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.527
  • Die verbilligte Vermietung von Wohnungen
    1.432
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.414
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.334
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.313
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.272
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.260
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.217
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.211
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.143
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.135
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Interview: "Datenschutzverstöße können teuer werden"
Dr. Philipp Byers, Fachanwalt für Arbeitsrecht, Watson Farley & Williams
Bild: Watson Farley & Williams

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 in Kraft. Rechtsanwalt Dr. Philipp Byers gibt im Interview einen Überblick, wie die Behörden und Gerichte mittlerweile mit Datenschutzverstößen umgehen und erklärt, wo für Arbeitgeber die größten Fallen lauern. Problematisch ist nach wie vor insbesondere der Auskunftsanspruch nach § 15 DSGVO.
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit stellt sich in Praxis vielfach die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben. 
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Sanktionen bei Datenschutzv... / 2.1.4 Bußgeldvorschriften
Sanktionen bei Datenschutzv... / 2.1.4 Bußgeldvorschriften

Art. 83 DSGVO gibt die Bedingungen für die Verhängung und die maximale Bußgeldhöhe vor. Zusätzlich sind in § 43 Abs. 1 BDSG noch zwei bußgeldbewehrte Tatbestände aufgeführt: Es haftet, wer fahrlässig oder vorsätzlich einen Verstoß gegen das ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren