Menu

Start > News > ITK-News > DSGVO

DSGVO

Bußgeldverfahren sind keine leere Drohung

Nachdem die Datenschutzgrundverordnung seit fast einem Jahr in Kraft ist und die Verantwortlichen bezüglich Datenschutzverstößen zunächst mit Nachsicht behandelt wurden, führen Aufsichtsbehörden die ersten Bußgeldverfahren wegen Verstößen gegen die DSGVO durch. Immerhin drohen nach der DSGVO deutlich höhere Bußgelder als nach dem bisherigen Bundesdatenschutzgesetz. Danach konnten Bußgelder von maximal „nur“ 300.000 Euro verhängt werden. Jetzt reden wir im schlimmsten Fall über Millionenbeträge.

Das derzeit bekannte höchste Bußgeld von 400.000 € wurde laut Homepage www.datenschutz-recht-medizin.de einem portugiesischem Krankenhaus auferlegt, da bei diesem Krankenhaus erhebliche Defizite in der Steuerung der Zugriffsrechte festgestellt wurden und dadurch sehr viele unbefugte Personen Zugriff auf die Patientendaten hatten.

Mittlerweile werden nach einer Umfrage des Handelsblattes deutschlandweit 41 Bußgeldverfahren durchgeführt (Stand Januar 2019) und entsprechende Bußgeldbescheide erlassen. Bisher wurde das höchste Bußgeld nach der DSGVO in Baden-Württemberg verhängt. Das Bußgeld beträgt 80.000 €.

Dieses erste Bußgeld nach DSGVO in Deutschland „kassierte“ der Plattformbetreiber Knuddels.de. Dem Betreiber wurden Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern entwendet und anschließend im Internet veröffentlicht. Leider hatte der Betreiber die Daten im Klartext auf seinen Servern gespeichert.

Weiterhin wurde im Rahmen der Überprüfung einer Anfrage beim Landesbeauftragten für Datenschutz Hamburg festgestellt, dass ein Hamburger Unternehmen mit einem dritten (ausländischen) Unternehmen keinen Vertrag zur Auftragsverarbeitung abgeschlossen hatte und den Abschluss einer solchen Vereinbarung, von sich aus initiiert, ablehnte. Hierfür sei nach Auffassung des Unternehmens ausschließlich der Auftragsverarbeiter verantwortlich. Dies hatte für das Unternehmen ein Bußgeld von 5.000 € zur Folge. Die Aufsichtsbehörde wies noch einmal darauf hin, dass vor Aufnahme der Auftragsverarbeitung ein entsprechender Vertrag abzuschließen ist. Und diese Pflicht kann der Verantwortliche nicht auf den Auftragsverarbeiter „abschieben“.

Aber auch Datenschutzverstöße von Privatpersonen können geahndet werden. Laut Mitteldeutscher Zeitung versandte eine Privatperson aus Merseburg mehrere „Wutmails“ an eine Vielzahl von Empfängern. Alle Empfänger hatte er jedoch so angegeben, dass jeder Empfänger alle Mailadressen aller Empfänger zur Kenntnis nehmen konnte. So waren in den E-Mails bis zu 187 personenbezogene E-Mail-Adressen sichtbar. Gegenstand der Mails waren neben Beschwerden an bzw. über Behörden auch Strafanzeigen gegen Personen aus der Wirtschaft sowie Landes- bzw. Kommunalpolitik. Der Landesbeauftragte für Datenschutz von Sachsen-Anhalt gab dazu an: „Der Mann hat sich uns gegenüber immer wieder auf die Meinungsfreiheit berufen, aber diese gestattet keine solchen offenen Verteiler. Der Grund ist, dass dadurch ja Rechte Dritter berührt werden.“ Der Mann hatte sich mit seinem E-Mails schlussendlich an Behörden gewandt. Diese Art der Kommunikation mit Behörden über einen offenen Mailverteiler stellt einen Verstoß gegen die DSGVO dar.

Fazit

Diese Bußgeldverfahren zeigen, dass der Datenschutz als solcher und die Pflichten als Verantwortlicher ernst zu nehmen sind. So müssen vor Beginn der Auftragsverarbeitung entsprechende Verträge abgeschlossen werden. Auch die notwendigen technisch-organisatorischen Maßnahmen zum Schutz der Daten müssen aktuell sein und regelmäßig überprüft und die Überprüfung dokumentiert werden. In einem Bußgeldverfahren können Sie sich nur exkulpieren, wenn Sie beweisen können, dass sie alle (sinnvollen und vernünftigen) technisch-organisatorischen Maßnahmen ergriffen haben, diese in vernünftigen Abständen prüfen und ggf. anpassen und das alles lückenlos dokumentieren.

Achten Sie bei dem Versand von E-Mails an mehrere Empfänger darauf, dass die Empfänger nicht die personenbezogenen Mailadressen der anderen Adressaten sehen können. Geben Sie die einzelnen Mailadressen z. B. unter BCC ein. Versenden Sie E-Mails mit einem offenen Verteiler ausschließlich innerhalb Ihrer Privatsphäre, droht kein Bußgeld, da die DSGVO im Privatbereich keine Anwendung findet.



Robby Semmling |
Senior Consultant | Tel. +49 (0) 5131 49 33 0

Sie haben Fragen oder Anmerkungen zu diesem Artikel?

Dann freuen wir uns auf Ihre Kontaktaufnahme!

Schicken Sie uns auch Ideen und Wünsche für zukünftige Themen, die Sie und Ihre Kollegen besonders interessieren. Wir greifen diese gern auf.

Bitte addieren Sie 1 und 6.

Zur Bearbeitung Ihrer Anfrage werden die erhaltenen personenbezogenen Daten erhoben und verarbeitet. Nähere Informationen zum Datenschutz, insbesondere zu Ihren Betroffenenrechten, finden Sie in unserer Datenschutzerklärung.

Dieser Beitrag wurde verschlagwortet mit: DSGVO, Recht

Zurück

Schlagwörter
Archiv
Newsletteranmeldung

zum 3-4 Mal pro Jahr erscheinenden kostenlosen E-Mail-Newsletter mit Expertenbeiträgen zu ITK-/Vergabe-Themen und Trends sowie den DOK NEWS.

  • * Pflichtfeld

    Mit dem Anklicken des Buttons „Anmelden“ geben Sie Ihre Einwilligung in die Erhebung, Verarbeitung und Nutzung Ihrer oben angegebenen Daten zum Zwecke des E-Mail-Newsletter-Versandes. Sie bestätigen zudem, dass Sie die Datenschutzerklärung der DOK SYSTEME zur Kenntnis genommen haben.
Newsletterabmeldung

Sie möchten sich von unserem Newsletter abmelden? Klicken Sie bitte hier und Sie gelangen zu unserem Abmeldeformular.

{literal}