Mit Einführung der Datenschutzgrundverordnung (DSGVO) 2018 und der Erneuerung des Bundesdatenschutzgesetzes (BDSG) können Verstöße gegen das Datenschutzrecht empfindliche Folgen für Unternehmen haben: Abhängig von Schwere, Ausmaß und Umsatz sind auch bei einem einzelnen DSGVO-Vergehen Bußgelder in Millionenhöhe möglich.
Ziel der am 25.05.2018 in Kraft getretenen Datenschutzgrundverordnung und der Erneuerung des Bundesdatenschutzgesetzes (BDSG) ist der Schutz personenbezogener Daten von Privatpersonen.
Um Datenmissbrauch im Netz vorzubeugen, sind bei DSGVO Verstößen hohe Strafen und Bußgelder möglich – mehr als bisher.
Welche Strafe bei welchem Vergehen drohen kann, hängt davon ab, wie schwer der Verstoß ist und ob dieser materiell oder formell ist. Mehr Informationen dazu finden Sie im 2. Kapitel.
Sie können unseren DSGVO-Bußgeld-Rechner nutzen, um das mögliche Bußgeld zu erfahren.
Gemäß DSGVO ist jede unrechtmäßige Nutzung persönlicher Daten gesetzeswidrig. Es ist irrelevant, ob Sie die Daten verwenden oder nur zu Statistikzwecken erheben und zwischenspeichern – Sie sind verpflichtet, jede mögliche Nutzung anzugeben und eine schriftliche Genehmigung des jeweiligen Nutzers einzuholen.
Die DSGVO gilt nicht nur für Unternehmen, sondern auch für Privatpersonen, die fremde Daten verarbeiten – z. B. auf einem persönlichen Blog mit Newsletter. Eine Ausnahme bilden rein private Seiten, die ohne Nutzung jeglicher Kontaktdaten auskommen.
Auf Grundlage der DSGVO werden sogenannte formelle und materielle Verstöße gegen das Datenschutzrecht mit einer Strafe geahndet. Daneben spielt die Schwere des Vergehens eine Rolle, insbesondere wenn es um die Höhe der Sanktionen geht.
Artikel 83 der DSGVO definiert formelle und materielle Verletzungen gegen die Datenschutzgrundverordnung. Die folgende Tabelle listet einige Beispiele auf:
Formeller Verstoß gegen DSGVO |
Materieller Verstoß gegen DSGVO |
Datensicherung nicht gewährleistet |
Fehlende Einwilligung der Nutzer in Datenverarbeitung |
Keine Beachtung der Altersgrenzen (Jugendschutz) |
Missachtung von Betroffenenrechten (z. B. Recht auf Auskunft oder Löschung) |
Keine Beschäftigung eines Datenschutzbeauftragten |
Fehlende Einhaltung behördlich angeordneter Schritte |
Formelle Verstöße werden im Vergleich zu materiellen schärfer geahndet. Dementsprechend unterscheidet sich auch die Höhe der DSGVO Strafen und Bußgelder.
Daneben werden weitere Verstöße gegen den Datenschutz geahndet – aber unterschiedlich streng. Hier spielt die Schwere des Vergehens eine entscheidende Rolle:
Die DSGVO Strafen und Bußgelder sind härter als die der alten Datenschutzverordnung. Welche Sanktionen drohen und wie hoch diese ausfallen können, hängt von mehreren Faktoren ab.
Die Sanktionen für einen Verstoß gegen die Datenschutzgrundverordnung können sehr unterschiedlich ausfallen. Sie sind abhängig von unterschiedlichen Faktoren:
Verstoßen Unternehmen gegen die DSGVO, müssen Sie eine Geldstrafe zahlen. Privatpersonen können mit einer Verwarnung und einer Unterlassungserklärung davonkommen. Bei groben Vergehen müssen jedoch auch Privatpersonen mit einem DSGVO-Bußgeld rechnen.
Bei schweren Vergehen gegen die DSGVO können natürlichen Personen neben Geld- auch Freiheitsstrafen drohen, z. B. für:
Daneben können Personen, bei denen wegen eines Vergehens gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, gegen das verantwortliche Unternehmen einen Schadensersatzanspruch geltend machen.
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung Ihre Handlungsoptionen.
Geldbußen wegen einer Datenschutzverletzung können ganz unterschiedlich ausfallen – abhängig vom Unternehmen und dem Verstoß. Bei Großkonzernen sind auch Sanktionen in Millionenhöhe möglich.
Verstößt ein Unternehmen gegen die Datenschutzgrundverordnung, können folgende Geldstrafen drohen:
Die DSGVO-Maximalstrafe liegt aktuell bei einem Bußgeld in Höhe von 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes eines Unternehmens.
Aktuelle Entscheidungen der internationalen Datenschutzbehörden in der EU sahen folgende DSGVO-Strafen 2020 als angemessen an:
Listen für DSGVO-Strafen finden sich zwar im Netz – was angemessen ist, entscheiden aber die Aufsichtsbehörden der jeweiligen Bundesländer.
Privatpersonen, die keinen Umsatz mit ihrer Seite erzielen, betreffen die Regelungen der DSGVO grundsätzlich nicht. Erheben oder verwenden sie aber fremde Daten und verstoßen gegen die Datenschutzgrundverordnung, kann ein Gericht auch gegen Privatpersonen Sanktionen verhängen.
So hatte z. B. ein Mann aus Sachsen-Anhalt 2018 wiederholt hunderte von E-Mails mit personenbezogenen Mailadressen im offenen Verteiler geschickt. Er wurde zu einem Bußgeld in Höhe von 2.628,50 Euro verurteilt.
Als Arbeitnehmer haften Privatpersonen für Vergehen gegen den Datenschutz im Rahmen ihres Beschäftigungsverhältnisses lediglich nach den im Arbeitsrecht geltenden Grundsätzen der Arbeitnehmerhaftung. DSGVO-Strafen sind für Angestellte eines Unternehmens nur begrenzt möglich.
Auswirkungen auf die Höhe des Bußgeldes haben die Art des Datenschutzverstoßes und die Schwere der Tat. In Kombination bilden diese beiden Faktoren die Grundlage für die Berechnung der DSGVO Strafen und Bußgelder.
Leichte formelle Vergehen ziehen dementsprechend die geringsten DSGVO Strafen und Bußgelder nach sich, materielle (sehr) schwere Vergehen haben härtere Konsequenzen.
Ziel der Datenschutzgrundverordnung ist es, die persönlichen Daten von Nutzern zu schützen. Um Vergehen zu vermeiden, ist auf die Einhaltung der DSGVO zu achten.
Um ein Bußgeld zu vermeiden, kann eine umfangreiche Datenschutzerklärung auf der eigenen Website sinnvoll sein, die wirklich jede Nutzung abdeckt.
Wichtig ist außerdem Folgendes:
Die Anforderungen der DSGVO sind komplex und ihre Folgen schwer abzuschätzen. Für Gewerbetreibende kann es deshalb sinnvoll sein, ihr Projekt – sei es Website, Werbekampagne oder Onlineshop – prüfen zu lassen.
Dank einer juristischen Prüfung können Sie sich auf eine DSGVO-konforme Website verlassen und Strafen wegen eines Datenschutzverstoßes vermeiden.
Ein Anwalt mit Schwerpunkt DSGVO kann in diesem Rahmen z. B. folgende Aufgaben übernehmen:
Sie suchen einen Anwalt, um ein DSGVO-Bußgeld zu verhindern? advocado findet für Sie den passenden Anwalt aus einem Netzwerk mit über 500 Partner-Anwälten. Dieser kontaktiert Sie innerhalb von 2 Stunden für eine kostenlose Ersteinschätzung zu Ihren Handlungsoptionen und Erfolgsaussichten.
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung Ihre Handlungsoptionen.
Für den Fall einer Datenpanne ist es wichtig, dass Unternehmen die geltenden Meldefristen beachten und einhalten. Vergehen müssen innerhalb von 72 Stunden an die entsprechende Behörde gemeldet werden.
Werden z. B. persönliche Daten Ihrer Kunden von Hackern gestohlen oder gehen durch den Hackerangriff verloren, sind folgende Schritte einzuhalten:
Haben Sie bzw. Ihr Unternehmen bereits einen Bußgeld oder eine Strafe wegen eines Verstoßes gegen den Datenschutz erhalten, können Sie einen Anwalt kontaktieren.
Er kann Sie zu Ihrer persönlichen Situation beraten und nach einer Überprüfung der tatsächlichen Schuldverhältnisse bei der zuständigen Stelle Widerspruch einlegen. Unter Umständen lässt sich damit eine mildere Strafe erreichen.
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung Ihre Handlungsoptionen.
Ja, Verstöße gegen den Datenschutz können gemäß der Datenschutzgrundverordnung bestraft werden. Je nach Art des Vergehens und Schwere des Vergehens ist eine Geld- oder Haftstrafe möglich. Eine Freiheitsstrafe kommt nur bei schweren Vergehen natürlicher Personen in Betracht.
Ob sich Unternehmen und Privatpersonen an die DSGVO halten, überwachen nationale Aufsichtsbehörden. In Deutschland gibt es 18 Aufsichtsbehörden. Jedes Bundesland hat seine eigene Datenschutzbehörde.
Nein, von verhängten Bußgeldern wegen Datenschutzverstößen können neben Unternehmen auch Privatpersonen betroffen sein. Die Größe des Unternehmens bzw. dessen Jahresumsatz spielt aber bei der Berechnung der DSGVO-Bußgelder in Deutschland eine entscheidende Rolle.
Als Teil der juristischen Redaktion von advocado strebt Sophie Suske jeden Tag danach, komplexe Rechtsprobleme des Marken- und Versicherungsrechts für jeden Leser verständlich aufzubereiten. Grundlage ihrer lösungsorientierten Arbeit ist ihr Masterstudium der Sprach- und Kommunikationswissenschaft.