Zusammenfassung

 
Überblick

In der Datenschutz-Grundverordnung (DSGVO) wurden neue Strafnormen eingefügt, die deutlich strenger sind als die bisherigen. Im BDSG neu wurden diese ergänzt.

 
Gesetze, Vorschriften und Rechtsprechung

1 Höhe der möglichen Strafen

Für bestimmte Verstöße werden Geldbußen bis zu 10 Mio. EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres angedroht, je nachdem, welcher der Beträge höher ist (Art. 83 Abs. 5 DSGVO). Für andere Verstöße können die Geldbußen sogar verdoppelt werden, siehe Tabelle.

Das BDSG [ab 25.05.2018] droht ergänzend sogar Freiheitsstrafe bis zu drei Jahren an. Damit oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein, einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig handelt (§ 42 Abs. 1 BDSG [ab 25.05.2018]).

Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen (§ 42 Abs. 2 BDSG [ab 25.05.2018]).

Diese Taten werden nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehörde (§ 42 Abs. 3 BDSG [ab 25.05.2018]).

Eine Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde nach Art. 33 Abs. 1 DSGVO oder eine Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person durch den Verantwortlichen nach Art. 34 Abs. 1 DSGVO darf in einem Strafverfahren gegen den Meldepflichtigen oder Benachrichtigenden oder seine Angehörigen nur mit Zustimmung des Meldepflichtigen oder Benachrichtigenden verwendet werden.

2 Bemessungsregeln

Jede Aufsichtsbehörde hat sicherzustellen, dass die Verhängung von Geldbußen für Verstöße gegen die DSGVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist. Geldbußen werden je nach den Umständen des Einzelfalls zusätzlich zu den Anweisungen und Verwarnungen nach Art. 58 Abs. 2 DSGVO verhängt oder auch anstelle solcher Maßnahmen (Art. 83 Abs. 1 DSGVO).

Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag ist in jedem Einzelfall Folgendes gebührend zu berücksichtigen (Art. 83 Abs. 2 DSGVO):

  • Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;
  • Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
  • alle von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
  • der Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der technischen und organisatorischen Maßnahmen, die man in der Firma durchgeführt hat;
  • allfällige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters;
  • der Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern;
  • die Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind;
  • Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftragsverarbeiter den Verstoß mitgeteilt hat;
  • wenn Maßnahmen von der Aufsichtsbehörde angeordnet wurden wird berücksichtigt, ob man sie eingehalten hat;
  • die Einhaltung von genehmigten Verhaltensregeln;
  • alle erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.

3 Vergehen und Strafmaß im Vergleich

 
BDSG (alt) DSGVO BDSG [ab 25.05.2018]

Ordnungswidrigkeiten

Strafandrohung/Buße
Strafandrohung Strafandrohung

Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen

Geldbußen bis zu 50.000 Euro für Meldungen nach § 4d Abs. 1 BDSG

  • Verletzung der Vorschriften über Beauftragten für Datenschutz (§ 4f Abs. 1 BDSG)
  • Überprüfung von Datenübermittlung unterlassen (§ 10 Abs. 4 BDSG)
  • Aufträge nicht auf vorgeschriebene Art erteilen (§ 11 Abs. 2 BDSG)
  • Betroffene nicht richtig unterrichten (§ 28a Abs. 3 BDSG, 28 Abs. 4 BDSG)
  • personenbezogene Daten falsch übermitteln oder nutzen (§ 28 Abs. 5 BDSG)
  • Verstöße gegen Vorschriften bei der geschäftsmäßigen Datenerhebung und -speicherung zum Zweck der Übermittlung (§ 29 BDSG)

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?


Meistgelesene beiträge