Datenschutz-Verstöße: Wirtschaftliches Risiko für Unternehmen steigt

Ein häufig vertretenes Vorurteil zum Thema Datenschutz liegt in der Annahme, das eine nachlässige Umsetzung des Datenschutzes schon nicht zu Sanktionen führen werde. Die aktuelle Praxis der Aufsichtsbehörden und auch die neuen Regelungen der EU-Datenschutz-Grundverordnung belegen das Gegenteil.

So ist vor allem die Diskussion um das Thema Safe Harbor Anlass für mehrere Aufsichtsbehörden, systematisch bei Unternehmen die Einhaltung datenschutzrechtlicher Vorschriften abzufragen. Konkret verschickt beispielsweise das Bayerische Landesamt für Datenschutzaufsicht Fragebögen, mit denen der Grundbestand der Datenschutzorganisation bei zufällig ausgewählten Unternehmen abgefragt wird. Die bayerische Aufsichtsbehörde stößt dabei immer wieder auf Unternehmen, für die es diesbezüglich noch einiges zu tun gibt und bei denen [...] dann die Umsetzung der notwendigen Maßnahmen [eingefordert wird]". Auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland Pfalz hat 120 Unternehmen mit Fragebögen angeschrieben und um Auskunft gebeten, wie Datentransfers in die USA gehandhabt werden. Konkrete Bußgeldverfahren hat auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit angekündigt.

Nach dem Bundesdatenschutzgesetz sind potentielle Bußgelder dabei noch vergleichsweise günstig. Bei Verstößen gegen Datenschutzvorschriften drohen Sanktionen maximal bis zu einer Höhe von 300.000 €. Die 2018 inkrafttretende EU-Datenschutz-Grundverordnung erweitert den Bußgeldrahmen massiv. Bußgelder sollen künftig „wirksam, verhältnismäßig und abschreckend“ sein. Konkret bedeutet dies, dass Bußgelder künftig - je nach Kategorie des Verstoßes - bis zu 2 % des weltweiten Konzernjahresumsatzes bzw. 10 Mio. Euro oder 4 % des weltweiten Konzernjahresumsatzes oder 20 Mio. Euro betragen können.

Gerade für global agierende Konzerne entsteht somit spätestens mit Inkrafttreten der EU-Datenschutz-Grundverordnung ein nicht zu vernachlässigendes Compliance-Risiko.

Aktuelle Termine