Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) ist eine wichtige Gesetzgebung im Bereich des Schutzes personenbezogener Daten und legt sehr hohe Geldbußen für Unternehmen fest, die diese Verordnung nicht einhalten. Lassen Sie uns feststellen, um welche Bußen es sich dabei handelt.
Bußgelder, die angewendet werden können
Die DSGVO hat zwei Geldbußen. Diese Geldbußen sind in Artikel 83 und 84 der EU DSGVO festgelegt. Die erste Stufe beträgt 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Haushaltsjahr. Die zweite Stufe beträgt 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr.
In jedem Fall wäre die höhere Geldbuße die für Ihr Unternehmen geltende Höchstbuße. Das bedeutet, wenn das Unternehmen im letzten Geschäftsjahr einen jährlichen Gesamtumsatz von 1 Milliarde Euro hatte und die erste Stufe der Geldbuße angewendet wird, würde die Geldbuße von 2% von 1 Milliarde Euro angewendet werden, d.h. 20 Millionen Euro betragen, weil 2% des Umsatzes verglichen zu 10 Mio. € höher sind. Es klingt vielleicht nicht logisch, aber um es zu verdeutlichen, nehmen wir einmal an, dass ein Unternehmen einen jährlichen Umsatz von 500.000 € hatte, davon wären 2% 10.000 € – in diesem Fall würde die Geldbuße von 10 Mio. € angewendet werden, da 10 Mio. € höher sind als 2% des Jahresumsatzes. Kurz gesagt, es findet immer die höhere Strafe Anwendung.
Bitte beachten Sie, dass diese Berechnung die höchstmögliche Geldbuße anzeigt und sie möglicherweise nicht in erster Instanz über Ihr Unternehmen verhängt werden würde, es sei denn, die Nichteinhaltung ist erheblich und beruht auf grober Fahrlässigkeit. Darüber hinaus bleibt abzuwarten, wie die Aufsichtsbehörden kleinere Unternehmen behandeln werden, da diese Höchststrafen kleine Unternehmen im Keim ersticken würden.
Welche Bußgelder werden wann angewendet?
Bußgelder erster Stufe, d.h. 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes des Unternehmens, wären anwendbar, wenn ein Unternehmen kein Verzeichnis der Verarbeitungstätigkeiten erbringt, nicht mit der Aufsichtsbehörde zusammenarbeitet oder nicht über Schutzverletzungen personenbezogener Daten kommuniziert. Siehe auch:
- The obligations of controllers towards Data Protection Authorities according to GDPR
- 5 Schritte des Umgangs mit Datenschutzverletzungen gemäß DSGVO
Und die zweite Stufe, d.h. 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens, wäre anwendbar, wenn ein Unternehmen die grundlegenden Prinzipien nicht einhält, wie die Anwendung fairer Bedingungen für die Einwilligung, personenbezogene Daten nicht für legitime Zwecke verarbeitet, die Rechte betroffenen Personen nicht respektiert oder personenbezogene Daten ohne Schutzmaßnahmen an einen Empfänger in ein Drittstaat übermittelt. Siehe auch:
- Ist die Einwilligung notwendig? Sechs rechtliche Grundlagen für die Datenverarbeitung gemäß DSGVO
- Das Verstehen der 6 DSGVO-Hauptprinzipien
Die Kriterien für die Anwendung von Geldbußen
Über Geldbußen entscheidet normalerweise die Aufsichtsbehörde im Einzelfall; die Entscheidung über die Verhängung von Geldbußen hängt unter anderem von folgenden Faktoren ab:
- Art, Schwere und Dauer des Verstoßes
- ob der Verstoß vorsätzlich oder fahrlässig erfolgte
- Kategorien der betroffenen personenbezogenen Daten
- Anzahl der betroffenen Personen und die Auswirkungen auf sie
- vorhandene Maßnahmen zum Schutz der Daten, bevor der Verstoß stattfand
- Umfang der Zusammenarbeit mit der Aufsichtsbehörde
- Einhaltung von Industriestandards
- Sind Verstöße schon früher vorgefallen?
Unternehmen sollten sich auch Gedanken machen über …
Während die Bußgelder in der EU DSGVO erheblich sind, müssen sich Unternehmen auch über zwei weitere Dinge Gedanken machen. Zum einen haben betroffene Personen die Möglichkeit nach Entschädigung zu verlangen, wenn die Tätigkeiten der Verantwortlichen oder der Auftragsverarbeiter zu Schäden führen. Zum anderen können Geldbußen auch rufschädigend sein, welches nicht leicht abmessbar ist.
Wie Sie sehen können, sind die Bußgelder gemäß der DSGVO erheblich. Es werden zahlreiche Diskussionen über die Geldbußen geführt, es wäre aber besser, wenn man mit dem Reden aufhören und stattdessen sich auf die Einhaltung vorbereiten würde. Demnach warten Sie nicht und handeln Sie, bevor es zu spät ist.
Um mehr über die Geldbußen zu erfahren, registrieren Sie sich zu diesem kostenlosen EU GDPR Foundations Online Course.