Was passiert eigentlich, wenn ich mich nicht an die Vorgaben der DSGVO halte? Hier werden Bußgelder in nicht unerheblicher Höhe fällig, sowie Schadensersatzforderungen der Betroffenen. Die Verantwortung trägt, wie der Name schon sagt, der Verantwortliche oder der Auftragsverarbeiter.

Es haftet der Verantwortliche: 

Für die Durchsetzung der DSGVO gibt es in jedem Mitgliedstaat eine nationale Aufsichtsbehörde. Betroffene Personen können sich mit Beschwerden an diese Behörden wenden. Die Aufsichtsbehörden können aber auch auf eigene Initiative gegen Datenschutzverstöße vorgehen. 

Zu den Aufgaben der Aufsichtsbehörden zählt neben Überwachung und Prüfung der Anforderungen auch die Verhängung von Geldbußen. Diese werden „nach den Umständen des Einzelfalls“ verhängt (Art. 83 DSGVO). Folgende Faktoren werden herangezogen, um die Höhe der Geldbuße festzulegen:

• Art, Schwere und Dauer des Verstoßes 
• Vorsätzlichkeit oder Fahrlässigkeit

Hier fließt auch mit ein, ob der Verantwortliche eine Dokumentation der datenschutzrechtlichen Verpflichtungen vorlegen kann und nachweist, dass er entsprechende Maßnahmen zum Schutz der personenbezogenen Daten implementiert hat. 

Die DSGVO sieht Geldbußen vor, von bis zu 20 Mio. EUR oder im Fall von Unternehmen bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs. Verstöße gegen Vorschriften zum Drittlandtransfer werden mit dem höheren Bußgeldrahmen gem. Art. 83 Abs. 5 DSGVO geahndet.

Die Bußgelder können aber durchaus auch nur im Bereich von wenigen hundert oder tausend Euro liegen. Auf der Webseite des „CMS.Law  Enforcement Trackers“ findet sich eine Übersicht der Bußgelder und Strafen, die die Datenschutzbehörden verhängt haben. 

Mehr Informationen: https://www.enforcementtracker.com/