Bußgelder vermeiden

S-COP GmbH

BUßGELDER VERMEIDEN

DATENSCHUTZKONFORMITÄT IN IHREM UNTERNEHMEN

WIR UNTERSTÜTZEN SIE

Der erste Bußgeldbescheid einer Datenschutzaufsichtsbehörde wurde im November 2018 in Baden-Württemberg gegen einen Social-Media-Dienstleister festgesetzt. Die Geldbuße betrug, angesichts des Umfangs der Versäumnisse noch relativ niedrig angesetzten, 20.000 Euro. Begründet wurde die Höhe gegen die verantwortliche Stelle folgendermaßen:

Das Unternehmen hatte die Passwörter ihrer Nutzer unverschlüsselt und unverfremdet (weder anonymisiert, noch pseudonymisiert) gespeichert. Durch einen unberechtigten Datenzugriff wurden die Klartext-Passwörter von 330.000 Nutzern entwendet und online veröffentlicht. Mangelnde IT-Sicherheit, fehlende Kontrollmechanismen und unzureichendes Datenschutzmanagement vereinfachten diesen Hackerangriff und führte unweigerlich zur meldepflichtigen Datenschutzverletzung gemäß Art. 33 DSGVO.

Die notwendige und sofortige Meldung der Datenpanne an die Aufsichtsbehörde, die Information der betroffenen Nutzer des Anbieters und eine vorbildliche Zusammenarbeit mit der Behörde begrenzte das Bußgeld für den Social-Media-Anbieter auf die o.g. 20.000 Euro.

Jedoch musste das Unternehmen für die längst überfälligen technischen und organisatorischen Maßnahmen im Bereich Informationssicherheit und Datenschutz einen sechsstelligen Betrag investieren. Ein zweiter Bußgeldbescheid in Höhe von 80.000 Euro wurde im Dezember 2018 an eine verantwortliche Stelle verhängt. Dieses Strafmaß wurde durch die Art der personenbezogenen Daten ausschlaggebend beeinflußt. Es handelte sich hierbei nämlich um Gesundheitsdaten, gem. Art. 9 DSGVO demnach eine Verarbeitung besonderer Kategorien personenbezogener Daten, welche versehentlich veröffentlicht wurden. Der Verantwortliche kooperierte transparent und bereitwillig mit der zuständigen Aufsichtsbehörde, dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg. Um die Datenpanne schnellstmöglich zu beheben und die zukünftige Informationssicherheit und Datenschutz im Unternehmen gewährleisten zu können mussten noch erhebliche Personal- und Sachmittel aufgewendet werden.

„Wegen der gestiegenen Anzahl von Beschwerden ist jedoch insgesamt mit einem Anstieg der Bußgeldverfahren zu rechnen. Sofern Bußgelder verhängt werden müssen, werden diese in aller Regel deutlich höher ausfallen, als es in der Vergangenheit der Fall war.“ (Quelle)

Die Höhe der Bußgelder wurden mit Inkrafttreten der DSGVO bis zu 20 Mio. Euro bzw. 4% des weltweiten Umsatzes eines Unternehmens deutlich angehoben im Vergleich mit den bis zum 25. Mai 2018 geltenden Beträgen. Den ersten Bußgeldverfahren zufolge kann eine gute Zusammenarbeit die Höhe der Strafzahlung mildern, es fallen aber auch häufig hohe Kosten für eine datenschutzkonforme IT-Sicherheit an.

Deswegen ist es empfehlenswert, die Datenschutzkonformität im Unternehmen zu prüfen und schnellstmöglich bedarfsgerecht aufzubauen, um somit die Geldbußen im besten Falle abzuwehren oder zumindest abzuschwächen.

Agieren Sie jetzt! Gewährleisten Sie Datenschutzkonformität, sichern Sie Ihre Unternehmenswerte und schaffen Sie dadurch Vertrauen bei Ihren Kunden und Partnern!