Unzureichender Datenschutz begünstigt Datenpannen, die letztlich dem Image des Unternehmens schaden können. Schon alleine deswegen sollten Sie den Datenschutz nicht auf die leichte Schulter nehmen. Es ist fraglich, ob jede Vorschrift aus der DSGVO den Umgang mit personenbezogenen Daten wirklich sicherer macht. Diese Kritik teile ich. Dennoch sollten die gesetzlichen Vorgaben bestmöglich umgesetzt werden, da ansonsten empfindliche Bußgelder bzw. Strafen drohen.
Höhe der Bußgelder
Die Aufsichtsbehörden können ein Bußgeld bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes erheben.
Diese Zahlen heben diverse Datenschutzdienstleister ungemein gerne hervor, freilich um Ängste zu schüren. Auf Deutsch gesagt muss man sich für ein solches Maximalbußgeld schon sehr dumm anstellen. Ja, die Bußgelder sollen abschreckend wirken, aber müssen ebenso verhältnismäßig sein. Die Datenschutzbehörden berücksichtigen die Schwere und Vorsätzlichkeit des Verstoßes, eventuelle Schutzmaßnahmen als auch die Zusammenarbeit mit selbiger.
Auszug bisher verhängter Bußgelder
Mit den nachfolgend vorgestellten Fällen bekommen Sie eine ungefähre Vorstellung, wie hoch ein Bußgeld ausfällt:
- 50.000.000 € von der Französischen Datenschutzbehörde an die Google Inc. wegen u. a. fehlender Transparenz, unzureichender Information und Rechtsgrundlage
- 644.780 € von der Polnischen Datenschutzbehörde an Morele.net wegen unzureichenden technischen und organisatorischen Maßnahmen (nach unbefugtem Zugriff auf Daten von 2,2 Millionen Personen)
- 195.407 € von der Berliner Datenschutzbehörde an die Delivery Hero Germany GmbH wegen u. a. unerwünschten Werbe-E-Mails, E-Mails trotz Widerspruch, Missachtung von Auskunftsanfragen
- 50.000 € von der Berliner Datenschutzbehörde an N26 wegen unzureichender Rechtsgrundlage
- 20.000 € von der Baden-Württembergischen Datenschutzbehörde an Knuddels wegen unzureichenden technischen und organisatorischen Maßnahmen (nach einem Hackerangriff)
- 5.000 € von der Hamburger Datenschutzbehörde an Kolibri wegen fehlendem Auftragsverarbeitungsvertrag