DATENSCHUTZ-BUSSGELD IN MILLIONENHÖHE

Die Berliner Beauftragte für Datenschutz und Informationssicherheit will in absehbarer Zeit ein Bußgeld in zweistelliger Millionenhöhe wegen Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) verhängen. Gleichzeitig bestätigte sie bereits vergangene Woche zwei Bußgelder in Höhe von 200.000 Euro gegen ein Unternehmen erlassen habe.

Bislang noch verhaltene Bußgeldbescheide

Nach Angaben der Landesdatenschutzbeauftragten wurden in Deutschland unter der DSGVO bisher etwa 75 Bußgelder in den Bundesländern Baden-Württemberg, Rheinland-Pfalz, Berlin, Hamburg, Nordrhein-Westfalen, Sachsen-Anhalt, Saarland und Thüringen erlassen.

Bislang haben die Datenschutzbeauftragten der Bundesländer zur Durchsetzung der DSGVO deutlich geringere Bußgelder verhängt. An der Spitze standen bislang Baden-Württemberg und Berlin mit jeweils 50.000 Euro. In Baden-Württemberg waren Gesundheitsdaten im Internet gelandet.

Unter der DSGVO wurdenRekord-Bußgelder bisher von der Britischen Datenschutzaufsichtsbehörde ICO erlassen. Im Juli 2019 hat sie ein Millionen-Bußgeld gegen British Airlines aufgrund ihrer „schwachen Sicherheitsvorkehrungen“ verhängt. Das Bußgeld betrug ca. 1,5 % des Jahresumsatzes aus dem Jahr 2017.

Ein Bußgeld von ungefähr 3 % des Jahresumsatzes verhängte die ICO gegen die Hotelkette Marriott, nachdem diese einen Datenschutzvorfall nach Art. 33 DSGVO gemeldet hatte.

Ein Bußgeld in zweistelliger Millionenhöhe wurde auf Basis der DSGVO bislang nur in Frankreich erlassen: Im Januar hatte die französische Datenschutzaufsicht Google ein Bußgeld von 50 Millionen Euro aufgebrummt. Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich.

Erwartungen für die Praxis

Nachdem nun die Berliner Beauftragte für Datenschutz und Informationsfreiheit angekündigt hat ein Bußgeld in Höhe eines zweistelligen Millionenbetrages erlassen zu wollen und auch die ICO nicht untätig ist, muss damit gerechnet werden, dass die Aufsichtsbehörden anfangen den Bußgeldrahmen der DSGVO voll auszuschöpfen.

Zurück