Erkenntnisse aus der Bußgeldpraxis nach neuer Datenschutzgrundverordnung.
Thomas Göhrig, Beauftragter für Informationssicherheit und Datenschutz, FCH Compliance GmbH,
Dr. Dorothea Baranyai, Datenschutzberaterin.
I. Rechtliche Rahmenbedingungen
Der Begriff „Verletzung des Schutzes personenbezogener Daten“ wird in Art. 4 Nr. 12 der Datenschutzgrundverordnung (DSGVO) definiert als „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“.
Neben den häufig in diesem Zusammenhang postulierten Hacker-Angriffen oder rechtswidriger Datenverarbeitungen intransparenter Großunternehmen wie Google, Facebook & Co. stellen somit auch unbeabsichtigte Handlungen einen Datenschutzverstoß dar. Gerade in mittelständischen Unternehmen stellen versehentliche Verstöße im Alltag die häufigere Problemquelle dar.
Eine der wesentlichen Neuerungen der DSGVO sind abschreckende Sanktionen bei Verstößen. Waren bisher Bußgelder bis zu 300.000 € möglich, sind sie es nun bis zu 20 Mio. €. Genauer gesagt, sind abgestufte Bußgelder je nach Verstoß von
[...]
Beitragsnummer: 3448