Dr. Felix Sühlmann-Faul
 
DSGVO BDSG-Neu
Ordnungswidrigkeiten Ordnungswidrigkeiten

Geldbußen von bis zu 10 Mio. EUR oder im Fall eines Unternehmens: bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, davon immer der jeweils höhere Betrag, für Verstöße gegen die Pflichten der Verantwortlichen und der Auftragsverarbeiter in folgenden Fällen (Art. 83 Abs. 4 DSGVO):

  • Unzulässige Verarbeitung der personenbezogenen Daten von Kindern ohne Einwilligung der Eltern (Einwilligung eines Kindes erst ab 16 Jahren wirksam) (Art. 8 DSGVO).
  • Einholung, Aufbewahrung oder Verarbeitung von personenbezogene Daten, die für die Identifizierung einer betroffenen Person erhoben wurden und dieser Zweck nicht mehr erforderlich ist (Art. 11 DSGVO).
  • Es wurden keine geeigneten technischen und organisatorischen Maßnahmen zum Schutz der verarbeiteten personenbezogenen Daten ergriffen (Art. 25 DSGVO).
  • Verstoß gegen die festgeschriebenen Aufgaben des Datenschutzbeauftragten.
  • Verstoß gegen die Vorgaben zur Zertifizierung (Datenschutz-Audit).
  • Verstoß gegen die Vorgaben für Zertifizierungsstellen.
  • Als Überwachungsstelle keine geeignete Maßnahmen bei Verstoß gegen die Verhaltensregeln getroffen.

Geldbuße bis 50.000 EUR

  • Wenn eine Auskunftei personenbezogene Daten erhebt, diese aber entgegen des Zwecks einer Übermittlung an Banken o. ä. wegen einer Kreditauskunft (inländisch oder andere EU-Staaten) etc. übermittelt. Das verletzt die Zweckbindung (§ 43 Abs. 1 Nr. 1 BDSG).
  • Ausbleibende oder unzureichende Unterrichtung der betroffenen Person bei Ablehnung eines Kreditantrages aufgrund einer erhaltenen Bonitätsauskunft (§ 43 Abs. 1 Nr. 2 BDSG).

Geldbußen von bis zu 20 Mio. EUR oder im Fall eines Unternehmens: bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, davon immer der jeweils höhere Betrag, für Verstöße gegen die Pflichten der Verantwortlichen und der Auftragsverarbeiter in folgenden Fällen (Art. 83 Abs. 5 DSGVO):

  • Verstoß gegen die Grundprinzipien und Voraussetzungen für eine rechtmäßige Datenverarbeitung sowie spezielle Regeln für sensible Daten, um die Rechte der betroffenen Personen zu schützen

    Im Detail (Art. 83 Abs. 5a DSGVO):

  • die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß
  • Artikel 5: u. a. Rechtmäßigkeit, Transparenz, Datenminimierung, Zweckbindung
  • Artikel 6: Rechtmäßigkeit der Verarbeitung
  • Artikel 7: Bedingungen für die Einwilligung
  • Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten
  • die Rechte der betroffenen Person gem. den Artikeln 12 bis 22, darunter u. a. Transparente Information und Kommunikation, Informationspflichten, Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht, Automatisierte Entscheidungen im Einzelfall.
  • die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gem. den Artikeln 44-49, darunter u. a. Allgemeine Grundsätze der Datenübermittlung, verbindliche interne Datenschutzvorschriften, Ausnahme für bestimmte Fälle
  • alle Pflichten gem. den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX erlassen wurden ("Vorschriften für besondere Verarbeitungssituationen") und
  • Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gem. Artikel 58 Abs. 2 oder Nichtgewährung des Zugangs unter Verstoß gegen Artikel 58 Abs. 1.
  
  Straftaten (Antragsdelikte, die nur auf Antrag der Betroffenen verfolgt werden)
 

Geldstrafe oder Freiheitsstrafe bis zu 3 Jahre für

  • wissentlich, nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig handelt, ohne hierzu berechtigt zu sein (§ 42 Abs. 1 Nr. 1 und 2 BDSG).
 

Geldstrafe oder Freiheitsstrafe bis zu 2 Jahre für (jeweils § 42 Abs. 2 Nr. 2 BDSG)

  • unberechtigte Verarbeitung von personenbezogenen Daten, die nicht allgemein zugänglich sind, zum Zwecke der Bereicherung oder Schädigung eines Betroffenen
  • Erschleichung personenbezogener Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben zum Zwecke der Bereicherung oder Schädigung eines Betroffenen
 
Praxis-Tipp

https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/

Hier finden sich stets aktuelle Geldbußen nach DSGVO.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge