Konsequenzen bei Nichteinhaltung
der datenschutzrechtlichen Vorschriften


Die Datenschutz-Aufsichtsbehörde
Die Aufsichtsbehörde hat die Aufgabe, das Unternehmen hinsichtlich seiner Datenschutzorganisation, der entsprechenden Zulässigkeit der Datenverarbeitung und insbesondere die Beachtung der Betroffenenrechte, zu kontrollieren - aber auch Hilfestellung zu geben. 

 

Die Aufsichtsbehörde kann Auflagen machen, unzulässige Verfahren untersagen sowie Bußgelder verhängen und Strafantrag stellen.

Dafür nutzt sie ihre Betretens-, Besichtigungs-, Prüfungs-, Informations- und Einsichtsrechte.

 

Konsequenzen für das Unternehmen
Mit der DS-GVO findet eine drastische Erhöhung sowie europaweite Vereinheitlichung des Bußgeldrahmens statt.  Die Bußgeldhöhe hängt von den Umständen des Einzelfalles ab - Bußgelder sollen "wirksam, verhältnismäßig und abschreckend" sein. Betroffene Personen können Ansprüche auf Schadenersatz für materielle und immaterielle Schäden geltend machen.

 

Bußgeld-Katalog 1 (Art. 83 Abs. 4 DS-GVO) sieht Bußgelder bis zu 10 Mio. EUR oder 2% des gesamten weltweit erzielten Umsatzes vor - je nachdem welcher Betrag höher ist.

  

Mögliche Verstöße können vorliegen:

  • beim IT-Sicherheitsmanagement
  • in der Zusammenarbeit mit der Aufsichtsbehörde
  • bezüglich der Vorschriften zur Auftragsverarbeitung
  • bezüglich der Datenschutzfolgenabschätzung
  • bezüglich Datenpannen


Bußgeld-Katalog 2 (Art. 83 Abs. 5 DS-GVO) sieht Bußgelder bis zu 20 Mio. EUR oder 4% des gesamten weltweit erzielten Umsatzes vor - je nachdem welcher Betrag höher ist.

  

Mögliche Verstöße können vorliegen:

  • bezüglich der Grundsätze für die Verarbeitung, einschließlich Einwilligung
  • bei der Übermittlung personenbezogener Daten an Empfänger in einem Drittland oder eine internationale Organisation
  • bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde
  • bei Nichtgewährung des Zugangs bei Verstoß gegen Art. 58 Abs. 1 DS-GVO

  

Konsequenzen für Mitarbeiter
Verstöße gegen den Datenschutz können wir Mitarbeiter arbeitsrechtliche Konsequenzen haben - von Abmahnung bis hin zur Kündigung.

Begeht ein Mitarbeiter vorsätzlich eine rechtswidrige Datenverarbeitung gegen Entgelt oder in Schädigungs- oder Bereicherungsabsicht, handelt es sich um eine Straftat die mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden. Entsprechenden Antrag stellen kann hier neben der Aufsichtsbehörde und dem Betroffenen auch das Unternehmen selbst.