DSGVO – nehmen 2020 die Bußgelder zu?
Anfang des Jahres wurde aufgrund von Andeutungen verschiedener Aufsichtsbehörden gemunkelt, dass
die Schonfrist inzwischen vorbei wäre und die Bußgelder im Jahr 2020 empfindlich zunehmen
würden. Durch die Corona-Pandemie hat sich hier einiges relativiert und wichtigere
gesundheitliche und auch im weiteren Schritt wirtschaftliche Interessen stehen aktuell im
Vordergrund. Daher hierzu einige Überlegungen zum Thema Bußgeld.
War früher zu Zeiten des alten BDSG Lidl mit 1,46 Mio. € die höchste Strafe in Deutschland, so
haben wir jetzt mit der gegenüber der Deutschen Wohnen ausgesprochenen Strafe von 14,5 Mio. €
fast den Faktor 10. Wenn man die höchsten Strafen in der EU sieht, so waren die Briten mit
deutlich über 100 Millionen in zwei Fällen schon deutlich höher, u.a. bei der Hotelkette
Marriott.
Hat ein Unternehmen bereits zu Zeiten vor der DSGVO an die Dokumentation der vom Unternehmen umgesetzten technischen und organisatorischen Maßnahmen (TOMs) gedacht, war es nach Geltung der DSGVO im Mai 2018 viel einfacher, diese in wenigen Punkten zu ergänzen und gemäß den Änderungen der DSGVO gegenüber dem alten BDSG neu zu gruppieren. Wer nicht als Dienstleister für andere unterwegs war und bei dem ein Zugriff auf personenbezogene Daten seiner Kunden nicht ausgeschlossen werden konnte, hat diese Dokumentationsaufgabe oft vernachlässigt.
Die Grundsätze der Verfassung sind auch in diesen Zeiten immer der Maßstab. Auch das informationelle Selbstbestimmungsrecht, dass seit dem Urteil von 1983 Grundpfeiler des Datenschutzes ist, basiert auf den Artikeln 1 und 2 unseres Grundgesetzes.
Ernsthaftigkeit, Klarheit und Transparenz sind in diesen Zeiten sehr wichtig, wie Finanzminister Olaf Scholz in einer Talkrunde kürzlich sagte. Dem schließe ich mich an und ergänze: für alle Bereiche. Insbesondere auch für den Datenschutz. Meiner Meinung nach wissen die Aufsichtsbehörden dies ebenso zu relativieren. Aus meiner ganz persönlichen Sicht werden sich Bußgelder im Datenschutz – soweit sie überhaupt in den kommenden Monaten ausgesprochen werden – in einem geringen Umfang bewegen, außer, wenn man bisher die Anforderungen der DSGVO weitestgehend ignoriert und hier noch gar nichts oder zumindest unzureichend getan hatte. Meines Erachtens werden im Bedarfsfall eher eindringliche Hinweise der Aufsichtsbehörden folgen mit einer entsprechenden Nachbesserungspflicht. Wie gesagt, dies ist meine persönliche Meinung.
Autor: Manfred Schlitt
ZurückKontakt
Dipl.-Math. Manfred Schlitt
externer Datenschutzbeauftragter
Datenschutz-Auditor (TÜV)
Karola Spatz
externe Datenschutzbeauftragte
Pietro Militello, LL.M
externer Datenschutzbeauftragter
CAS Datenschutz GmbH & Co. KG
Bürgermeister-Mahr-Str. 14
63179 Obertshausen
Tel.: 06104-9808-0
Fax.: 06104-9808-30
E-Mail: info@cas-datenschutz.de