Am Anfang war die Aufregung groß: Vor allem die drohenden Strafen bei Nichtbeachtung der neuen europaweiten Regeln der Datenschutzgrundverordnung bereiteten vielen Unternehmen Bauchschmerzen. Von exorbitant hohen Bußgeldern war die Rede. Und die hingen wie ein Damoklesschwert über der Einführung der DSGVO.
Mittlerweile haben sich die Gemüter etwas beruhigt. Aber auch die Schonzeit für diejenigen, die die Neuregelung nicht oder nur halbherzig umgesetzt haben, ist mittlerweile vorbei. Bußgelder bis zu 20 Millionen Euro oder aber bis vier Prozent des weltweiten Jahresumsatzes eines Unternehmens sind möglich.
Aufgrund fehlerhaften Umgangs mit Daten wurden laut der „Welt am Sonntag“ bislang Bußgelder in Höhe von 485.490 Euro verhängt. Die Bußgeldstelle des Landesbeauftragten für den Datenschutz in Baden-Württemberg hat laut eigenen Angaben bisher Bußgelder in Höhe von 207.140 Euro verhängt. Und liegt damit an der Spitze. Die höchsten Beträge waren zwei Bußgeldbescheide in Höhe von jeweils 80.000 Euro. Einmal ging es um Gesundheitsdaten, die in einer digitalen Publikation versehentlich veröffentlicht worden waren. In einem anderen Fall hatte ein Unternehmen personenbezogene Daten unsachgemäß entsorgt.
Aber auch in anderen Bundesländern wurden bisher zahlreiche Datenschutzverstöße mit Bußgeldern geahndet. So in Berlin, Hamburg, Nordrhein-Westfalen, Sachsen-Anhalt und im Saarland. Beträge von einigen hundert Euro bis hin zu mehreren 10.000 Euro-Strafen sind hier fällig geworden. Die befürchteten Millionen-Beträge wurden in Deutschland bisher jedoch noch nicht verhängt.
Anders dagegen im europäischen Ausland. In Großbritannien wurde British Airways jetzt mit einer Rekordstrafe von 200 Millionen Euro belegt. Tausende Kundendaten waren von Unbekannten nach einem Hackerangriff abgegriffen worden. Der Fluglinie wurden Sicherheitsmängel im IT-Bereich zur Last gelegt. 50 Millionen Euro hat die französische Datenschutzbehörde gegen Google verhängt. Auch die Hotelgruppe Marriott soll 100 Millionen Pfund Strafe zahlen, weil Unbefugte in ihre IT-Systeme eindringen und Kundendaten stehlen konnten.
Wer muss zahlen – und wie viel
Wie hoch ein DSGVO-Bußgeld ausfällt, darüber entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Die Sanktionen richten sich danach, wie schwer die Datenschutzverletzung ist und wie lange sie andauern konnte. Auch wird bewertet, wie viele Personen betroffen sind und wie hoch der Schaden ist. Ob Absicht nachgewiesen werden kann, steht ebenfalls zur Debatte wie auch die Frage, ob das Unternehmen sich kooperativ zeigt und den Schaden selbst angezeigt hat.
Übrigens: Die meisten Bußgeldverfahren werden durch Beschwerden von Betroffenen ausgelöst. Unternehmen sind jedoch dazu verpflichtet, Datenpannen unverzüglich – das heißt sofort nachdem sie bekannt wurden – zu melden.
Einige Beispiele für Bußgeldverfahren: Die Kopie eines Schwerbehindertenausweises wurde in einer Klinik versehentlich dem falschen Patienten ausgehändigt. Kunden einer Bank hatten beim Online-Banking Zugriff auf fremde Kontoauszüge. Das Buchungssystem eines Hotels wurde gehackt, wodurch Kreditkartendaten in falsche Hände gerieten. Bei einer Feuerwehr wurden alle ein- und ausgehenden Telefonate aufgezeichnet. Für Bußgeldverfahren sorgten auch Werbemails und offene E-Mail-Verteiler.
Fit in Fragen der DSGVO? Beim Quiz auf impulse.de kann man sein Wissen testen. Hier geht es zum DSGVO-Quiz.
Messenger und Datenschutz
Datenschutzverstöße sind auch beim geschäftlichen Einsatz von Messengern möglich. Vor allem wenn Messenger-Dienste eingesetzt werden, die Adressbuchdaten der Nutzer benötigen. Dadurch werden personenbezogene Daten durch Dritte verarbeitet – ein klarer datenschutzrechtlicher Verstoß.
Wer den Messenger ownChat nutzt, ist in punkto Datenschutz auf der sicheren Seite. Die Kommunikations-App wurde speziell für den datenschutzrechtlich hohen Anspruch in der Sozialwirtschaft entwickelt. Sie bietet für Unternehmen und Organisationen die Möglichkeit, die Kommunikation unter Mitarbeitern, Partnern und Kunden datenschutzkonform zu gestalten. Über ein API kann ownChat in jede Software-Lösung integriert oder auch als Stand-alone-Lösung genutzt werden.