Aktuelles

Es kann teuer werden: Berechnungsgrundlage bei Datenschutzverstößen geändert

Es kann teuer werden bei DatenschutzverstößenAuch wenn die DSGVO im Mai letzten Jahres wider Erwarten eher verhalten gestartet - und die große Abmahnwelle ausgeblieben ist: Verstöße können laut Datenschutzgrundverordnung hart geahndet werden, bis zu 20 Millionen Euro oder bis zu vier Prozent des Vorjahresumsatzes sind drin. Das kann selbst größere Unternehmen ordentlich ins Schwanken bringen.

In anderen europäischen Ländern wurden bei Zuwiderhandlungen schon einige Firmen empfindlich abgewatscht, Google beispielsweise musste 50 Millionen Euro blechen. In Deutschland haben sich die Datenschützer bislang spürbar zurückgehalten, aber auch der Pizzalieferdienst Delivery Hero war mit 200.000 Euro dabei - die bislang höchste hierzulande verhängte Strafe.

Das könnte sich nun ändern, denn die Behörden haben sich auf ein neues Bußgeldmodell mit einer neuen Berechnungspraxis geeinigt - ähnlich dem Kartellrecht, so das Juristenportal LTO. So soll das ganze Verfahren auch transparenter und nachvollziehbarer werden. Gleichzeitig bedeutet das, dass auch hierzulande in naher Zukunft Bußgelder in Millionenhöhe verhängt werden können, ließ der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber verlauten.

Eventuell verhängte Bußgelder lassen sich relativ einfach nachrechnen: Die Berechnungsgrundlage ist der Jahresumsatz eines Unternehmens, der durch 360 geteilt wird - schon hat man einen Tagessatz. Der wiederum wird mit einem Faktor multipliziert, der zwischen 1 und 14,4 liegen kann - je nach Schwere des Verstoßes. Wenn man den höchsten Faktor von 14,4 heranzieht, ist man ganz nah an den vier Prozent des Jahresumsatzes, der in der DSGVO als Berechnungsgrundlage vermerkt ist. Allerdings soll der höchste Faktor nur zur Berechnung herangezogen werden, wenn es sich um einen besonders schweren Verstoß gegen die Datenschutzbestimmungen handelt.

Dennoch sollten sich auch kleinere Unternehmen folgende Fragen stellen - insbesondere wenn sie exzessiv Kundendaten sammeln und/oder Email-Marketing betreiben:

  • Habe ich DSGVO-konform das Einverständnis meiner Zielgruppe (Besucher, Interessenten, Kunden, Newsletter-Adressaten) zur Datenverarbeitung und -verfolgung (Tracking) abgefragt?
  • Gehe ich DSGVO-konform sparsam mit Nutzerdaten um?
  • Ist auf meiner Website und allen anderen Medien ein rechtsgültiges Impressum zu finden?
  • Verfüge ich über eine DSGVO-konforme Datenschutzerklärung?
  • Sind alle relevanten Datenverarbeitunsprozess nachvollziehbar und im Idealfall sauber dokumentiert?

Am Ende des Tages wird Ihnen diese Frage fachlich fundiert nur ein Medienrechtler beantworten können - dennoch sollten Sie Ihre eigenen Online- und Medienaktivitäten reflektieren und auf Schwachstellen prüfen. Möglichst bevor Daten- und Verbraucherschützer auf Sie aufmerksam werden und dies für Sie tun.

23.09.2019

RSS Newsfeed
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!