Die Datenschutzgrundverordnung (DSGVO) gilt als das weltweit strengste Datenschutzgesetz. Aufgrund der hohen verhängten Bußgelder weckte sie im vergangenen Jahr regelmäßig das Interesse der Medien und der Wirtschaft.
Zur Bestimmung einer Geldbuße werden eine Reihe verschiedener Kriterien berücksichtigt wie z.B. Art, Schwere und Dauer des Verstoßes. Auch das Verhalten des Unternehmens im Hinblick auf die Aufbereitung eines Vorfalls und die Zusammenarbeit mit der zuständigen Aufsichtsbehörde wird berücksichtigt. Demnach haben Unternehmen die Möglichkeit, die Höhe der Bußgeldsumme im Nachhinein positiv zu beeinflussen.
2020 war zweifellos ein Jahr, in welchem viele hohe Bußgelder verhängt wurden. Zudem wurde dieses Jahr die höchste Geldstrafe für einen Datenschutz-Verstoß seit Inkrafttreten der DSGVO verhängt. Nachfolgend sind die wichtigsten DSGVO-Verstöße und Bußgelder gelistet:
- Am 15. Januar wurde das Unternehmen TIM SpA (Italien) wegen mehrerer Fälle rechtswidriger Verarbeitung von Daten zu Marketingzwecken mit einem Bußgeld von rund 28 Millionen Euro sanktioniert.
- Am 1. Oktober wurde der Firma H&M Hennes & Mauritz Online Shop A.B. & Co. KG. (Deutschland) aufgrund eines Überwachungsskandals mehrerer hundert Mitarbeiter des H&M Service Centers in Nürnberg durch die Geschäftsführung mit einem Bußgeld von rund 35 Millionen Euro auferlegt.
- Am 30. Oktober wurde das Unternehmen Marriott International Inc. (Vereinigtes Königreich) wegen unzureichender technischer und organisatorischer Maßnahmen zur Gewährleistung der Informationssicherheit zu Bußgeldzahlungen von rund 20 Millionen Euro verurteilt.
- Am 7. Dezember wurde Amazon Europe Core (Frankreich) mit einem Bußgeld von 35 Millionen Euro belegt, da sie Werbe-Cookies auf den Computern der Besucher der Seite amazon.fr platzierten, ohne zuvor deren Einwilligung einzuholen.
- Ebenfalls am 7. Dezember wurden Google Llc und Google Ireland Limited aus dem gleichen Grunde mit einem Bußgeld von insgesamt 100 Millionen Euro belegt, was somit die höchste Bußgeldsumme darstellt, die seit Inkrafttreten der DSGVO verhängt wurde.
Nun stellt sich vielleicht die Frage, weshalb manche Bußgelder so hoch ausfallen. Natürlich werden die oben genannten Kriterien für jedes Unternehmen individuell und unter Berücksichtigung der jeweiligen Situation und Ressourcen angewandt. Man sollte jedoch nicht außer Acht lassen, dass die Bußgelder auch eine abschreckende Wirkung auf andere Unternehmen haben und die Behörden somit ein Exempel statuierten, um künftigen DSGVO-Verstößen vorzubeugen.
Ein weiterer erwähnenswerter Aspekt im Hinblick auf die Bußgelder im Jahr 2020 sind die Verstöße, für die am häufigsten Bußgelder verhängt wurden:
- unzureichende Rechtsgrundlage für die Datenverarbeitung
- unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit
- Nichteinhaltung der allgemeinen Datenverarbeitungsgrundsätze
Unternehmen sollten demnach diesen Bereichen besondere Aufmerksamkeit widmen. Außerdem sollten Unternehmen sicherstellen, dass angemessene Verfahren zur Identifizierung und Meldung von Verstößen vorhanden sind, sodass z.B. die Meldefrist an die zuständige Aufsichtsbehörde von 72 Stunden eingehalten werden kann.
Präventive Maßnahmen zur Sicherstellung der datenschutzrechtlichen Anforderungen sind häufig weitaus günstiger, als eine Missachtung der datenschutzrechtlichen Vorgaben. Das langfristige Ziel sollte es natürlich sein, vollständig datenschutzkonform zu agieren und somit das Risiko für Verstöße auf ein Minimum zu reduzieren.
Die MKM Datenschutz GmbH verfügt über umfangreiche Erfahrung, um Ihre DSGVO-Compliance sicherzustellen. Durch unsere langjährige Erfahrung in der Beratung von Unternehmen jeder Größe, vom Mittelstand bis hin zu global agierenden Konzernen, begleiten wir Ihre Datenschutzprojekte und beraten Ihren betrieblichen Datenschutzbeauftragten in allen datenschutzrechtlichen Belangen oder übernehmen selbst die Funktion eines externen Datenschutzbeauftragten. So erhalten Sie von uns die optimale Unterstützung und maßgeschneiderte Beratung, speziell nach Ihren Bedürfnissen.
Autor: Ovidiu Coman