skip to Main Content

Hohes Bußgeld wegen des Verstoßes gegen datenschutzrechtliche Informations- und Dokumentationspflichten

Dass die Bußgelder im Rahmen des Datenschutzes nicht zu unterschätzen sind, zeigt ein aktuelles Beispiel aus Niedersachsen, wo der Landesbeauftragte für den Datenschutz vor Kurzem ein Bußgeld in Höhe von 1,1 Millionen Euro gegen ein Unternehmen verhängt hat. Dabei war nicht die Erhebung, sondern die grenzüberschreitende Verarbeitung der personenbezogenen Daten Gegenstand des Verstoßes.

Trotz der im Grunde rechtmäßigen Erhebung der personenbezogenen Daten begründet sich die Höhe des Bußgeldes von 1,1 Millionen Euro durch folgende vier Verstöße niedrigem Schweregrades:

  • Verletzung der Informationspflicht bei Erhebung von personenbezogenen Daten bei den betroffenen Personen (Art. 13 DSGVO)
  • Versäumnis eines abgeschlossenen Auftragsverarbeitungsvertrages (Art. 28 DSGVO)
  • Fehlen einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
  • Fehlen einer Erläuterung der technischen und organisatorischen Schutzmaßnahmen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)

Verhängte Bußgelder wie diese zeigen einmal mehr, wie wichtig es ist, den Datenschutz im Unternehmen kontinuierlich zu verfolgen, auch bei einem Teilgebiet wie der datenschutzrechtlichen Informations- und Dokumentationspflicht, die in der Praxis oftmals zu kurz kommt.

Damit Sie ihr Unternehmen vor aufsichtsbehördlichen Maßnahmen, Bußgeldern und Schadensersatzansprüchen schützen können, ist eine Sensibilisierung der „Privacy by Design“ Policy von Nöten, welche durch frühzeitige Erstellung, Umsetzung und Aktualisierung von Datenschutzkonzepten geschaffen wird, um die Einhaltung des Datenschutzes sowohl gewährleisten als auch nachweisen zu können. Um das volle Potenzial von Datenschutzkonzepten ausschöpfen zu können, gehört zur Erstellung, Umsetzung und Aktualisierung auch die regelmäßige Kontrolle und Dokumentierung, wie die Konzepte umgesetzt werden und durch welche konkreten Methoden. Somit wird eine ständige Optimierung geschaffen, die eine praktische Umsetzung garantiert, Schwachstellen direkt erkennt und eine Ausbesserung dieser erleichtert.

Noëlle Chrzan
Werkstudentin
Beraterin für Datenschutz

Back To Top