Bußgelder und andere Strafen nach der neuen Datenschutz- ... / 3 Vergehen und Strafmaß im Vergleich

BDSG (alt)	DSGVO	BDSG [ab 25.05.2018]
Ordnungswidrigkeiten Strafandrohung/Buße	Strafandrohung	Strafandrohung
Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen Geldbußen bis zu 50.000 Euro für Meldungen nach § 4d Abs. 1 BDSG Verletzung der Vorschriften über Beauftragten für Datenschutz (§ 4f Abs. 1 BDSG) Überprüfung von Datenübermittlung unterlassen (§ 10 Abs. 4 BDSG) Aufträge nicht auf vorgeschriebene Art erteilen (§ 11 Abs. 2 BDSG) Betroffene nicht richtig unterrichten (§ 28a Abs. 3 BDSG, 28 Abs. 4 BDSG) personenbezogene Daten falsch übermitteln oder nutzen (§ 28 Abs. 5 BDSG) Verstöße gegen Vorschriften bei der geschäftsmäßigen Datenerhebung und -speicherung zum Zweck der Übermittlung (§ 29 BDSG) Fehler bei der Benachrichtigung eines Betroffenen (§ 33 Abs. 1 BDSG) Fehler bei der Auskunftserteilung (§ 34 BDSG) Bei Berichtigung Daten ohne Gegendarstellung übermitteln (§ 35 Abs. 6 BDSG) Fehler bei der Auskunftserteilung gegenüber der Aufsichtsbehörde (§ 38 Abs. 3 BDSG) Zuwiderhandlung einer Anordnung (§ 38 Abs. 5 BDSG)	Geldbußen von bis zu 10 Millionen Euro oder im Fall eines Unternehmens: bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, davon immer der höhere Betrag, für Verstöße gegen die Pflichten der Verantwortlichen und der Auftragsverarbeiter in folgenden Fällen: Bedingungen für die Einwilligung eines Kindes für Dienste der Informationsgesellschaft (Art. 8 DSGVO) • Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist (Art. 11 DSGVO) Pflichten nach Art. 25 bis 39 DSGVO z. B. Mangelhafte Sicherheit Missachtung der Bestimmungen über Auftragsverarbeitung Verletzung von Meldepflichten Unterlassen der Benachrichtigung eines Betroffenen Mangelhafte Datenschutz-Folgenabschätzung Verstöße gegen Vorschriften über Datenschutzbeauftragte Verstöße gegen die Pflichten der Zertifizierungsstelle (Art. 42 und Art. 43 DSGVO) Verstöße gegen die Pflichten der Überwachungsstelle (Art. 41 Abs. 4 DSGVO)
Geldbußen bis zu 300.000 Euro für § 43 Abs. 2 BDSG: vorsätzlich oder fahrlässig und unbefugt nicht allgemein zugängliche personenbezogene Daten erheben oder verarbeiten, abrufen oder sich oder einem anderen verschaffen die Übermittlung von nicht allgemein zugänglichen personenbezogenen Daten durch unrichtige Angaben erschleichen Übermittelte Daten für andere Zwecke nutzen (§ 16 Abs. 4 BDSG, § 28 Abs. 5 BDSG) den Abschluss eines Vertrages von der Einwilligung des Betroffenen abhängig machen (§ 28 Abs. 3b BDSG) Trotz Widerspruch Daten für Werbung oder Marktforschung nutzen (§ 28 Abs. 4 BDSG) Merkmale mit Einzelangaben zusammenführen (§ 30 Abs. 1, § 30a Abs. 3 BDSG,§ 40 Abs. 2 BDSG) Keine Mitteilung der Nutzung unrechtmäßig übermittelter Daten (§ 42a BDSG)	Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens: bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs davon immer der höhere Betrag (Art. 83, Abs. 4 DSGVO) für Verstöße gegen die Grundsätze für die Verarbeitung und der Bedingungen für die Einwilligung (Art. 5 DSGVO, Art. 6 DSGVO, Art. 7 DSGVO, Art. 9 DSGVO) Verletzung der Rechte der betroffenen Person (Art. 12 bis 22 DSGVO) Verstöße bei der Übermittlung personenbezogener Daten an Empfänger in einem Drittland oder an eine internationale Organisation gemäß Art. 44 bis 49 DSGVO Verstoß gegen alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX DSGVO erlassen wurden, diese betreffen z.B. Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit (Art. 85 DSGVO) unerlaubte Datenverarbeitung im Beschäftigungskontext (Art. 88 DSGVO) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde (Art. 83 Abs. 6 DSGVO)
Strafdrohung Freiheitsstrafe bis zu zwei Jahren (§ 44 Abs. 1 BDSG) Für Handlungen nach § 43 Abs. 2 BDSG gegen Entgelt oder mit Bereicherungsabsicht oder Schädigungsabsicht)		Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe § 42 Abs. 1 BDSG [ab 25.05.2018] für gewerbsmäßige unberechtigte Mitteilung nicht allgemein zugänglicher personenbezogener Daten an große Zahl von Personen Erschleichung von nicht allgemein zugänglichen personenbezogenen Daten gegen Entgelt oder Daten zugänglich machen mit Bereicherungsabsicht oder Daten zugänglich machen mit Schädigungsabsicht
Verfolgung der Tat(§ 4d Abs. 2 BDSG) auf Antrag Antragsberechtigt: die betroffene Person die verantwortliche Stelle der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit die Aufsichtsbehörde (Landesdatenschutzbehörde).		Verfolgung der Tat (§ 42 Abs. 3 BDSG [ab 25.05.2018]) auf Antrag Antragsberechtigt sind die betroffene Person, der Verantwortliche, der Bundesbeauftragte die Aufsichtsbehörde Eine Meldung nach Art. 33 DSGVO oder eine Benachrichtigung nach Art. 34 Abs. 1 DSGVO darf in einem Strafverfahren ge...