Rekordbußgeld für deutsches Unternehmen
Bereits in der Pressemitteilung vom 08.04.2019 kündigte der Landesdatenschutzbeauftragte des Bundeslandes Baden-Württemberg Dr. Stefan Brink an: „2019 wird das Jahr der Kontrollen“.
Seit Einführung der DSGVO am 25.05.2018 war es daher nur eine Frage der Zeit, bis die einzelnen Aufsichtsbehörden detaillierte Prüfungen durchführen bzw. auf Beschwerden Betroffener reagieren und bei festgestellten Datenschutzverstößen Sanktionen verhängen. Im Mai dieses Jahres berichtete die Welt am Sonntag noch von 75 Bußgeldern in einer Gesamthöhe von 449.000,00 EUR.
Das nunmehr im August von der Berliner Beauftragten für Datenschutz und Informationsfreiheit Maja Smoltcyk verhängte Bußgeld in Höhe von 195.407,00 EUR dürfte daher einen neuen deutschen Rekord darstellen.
Mit diesem wurden mehrere datenschutzrechtliche Verstöße des Berliner Unternehmens Delivery Hero SE sanktioniert. Im Einzelnen ging es um den Versand von unerwünschten Werbemails, wobei sich acht Betroffene beschwert hatten, um die Nichteinhaltung der Löschpflicht in zehn Fällen sowie Missachtung der Auskunftsrechte von fünf Betroffenen.
In der Summe ergeben sich somit „lediglich“ 23 Datenschutzverstöße, die in ihrer Schwere allenfalls als mittel, wenn nicht sogar als leicht einzustufen sind.
Dies zeigt jedoch deutlich auf, dass die Einführungsphase der DSGVO nun vorbei ist und die Aufsichtsbehörden die Einhaltung der Verordnung strikt kontrollieren und auch nicht davor zurückschrecken, hohe Bußgelder zu verhängen.
Gem. Art. 83 Abs. 5 DSGVO können Geldbußen in Höhe von bis zu 20.000.000,00 EUR oder im Falle eines Unternehmens in Höhe von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden.
Zu dem Bußgeld äußerte sich Frau Smoltczyk wie folgt:
„Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. […] Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. […]“
Es ist also zu erwarten, dass weitere Kontrollen stattfinden und ggf. Bußgelder im fünf-/sechsstelligen Bereich verhängt werden. Hier liegt es an den Unternehmen, sich mit dem Thema „Datenschutz“ gezielt auseinanderzusetzen und ein funktionierendes und gelebtes Datenschutzmanagementsystem (DSMS) im Betrieb zu implementieren. Hierbei wirkt die jurcons mit ihren zertifizierten Datenschutzbeauftragten gerne unterstützend mit.