12.03.2014 | Top-Thema EU-Datenschutzverordnung

Sanktionsmaßnahmen werden erheblich verschärft

Kapitel
Bild: Haufe Online Redaktion

Die Sanktionsmechanismen werden teilweise erheblich ausgeweitet. Das Europäische Parlament hat hier gegenüber dem Kommissionsentwurf noch draufgesattelt.

Es soll eine immense Erhöhung der Bußgelder bei Datenschutzverstößen geben. Von derzeit maximal 300.000 EUR steigt der Höchstbetrag auf 100 Millionen EUR oder 5 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens, je nachdem, welcher Wert der höhere ist (die EU-Kommission hatte noch eine Obergrenze von 2 Prozent des Umsatzes vorgeschlagen). Es ergibt sich also ein signifikantes finanzielles Risiko, das mit demjenigen bei Kartellrechtsverstößen vergleichbar ist.

Unternehmen werden hierdurch quasi gezwungen, in wichtigen Datenverarbeitungsbereichen regelmäßige Compliance-Audits durchzuführen, um das Risiko kostenträchtiger Datenschutzverstöße zu minimieren.

Geplant ist auch ein Verbandsklagerecht, wie es bereits im Zuge der BDSG-Novellierung diskutiert worden ist. Dies wird dazu führen, dass sich Daten verarbeitende Unternehmen vermehrt gerichtlichen Auseinandersetzungen über Datenschutzverstöße ausgesetzt sehen werden.

Darüber hinaus räumt der Entwurf den Betroffenen ausdrücklich das Recht ein, auch immateriellen Schadensersatz zu verlangen. Unternehmen könnten sich also künftig bei Verstößen gegen das Datenschutzrecht neben sehr hohen Geldbußen ebenso erheblichen Schadensersatzforderungen ausgesetzt sehen.

Schließlich enthält der Verordnungsentwurf eine allgemeine Informationspflicht bei Datenpannen, wonach im Fall eines Datenverlustes sowohl die Betroffenen als auch die zuständige Datenschutzaufsichtsbehörde zu informieren wäre.

Schlagworte zum Thema:  Datenschutz, Bußgeld, Europa, EU-Datenschutzreform, Datenschutz-Grundverordnung

Aktuell

Meistgelesen