Mit Inkrafttreten der DSGVO wurde der Rahmen für Bußgelder drastisch erhöht.
Die Obergrenzen für Bußgelder betragen 10 bzw. 20 Mio. EUR.[1] Soll ein Unternehmen mit einem Bußgeld bestraft werden, können gar bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres als Bußgeld fällig werden. Die bislang höchsten verhängten Bußgelder in Deutschland betragen 35,3 Mio. EUR und 10,4 Mio. EUR gegen eine Modekette und einen Technik-Versandhändler jeweils für die unzulässige Verarbeitung von Beschäftigtendaten.
Die Erhöhung des Bußgeldrahmens soll vor allem für eine "abschreckende Wirkung" sorgen, damit sich Unternehmen, die das Thema Datenschutz in der Vergangenheit eher stiefmütterlich behandelt haben, künftig an die datenschutzrechtlichen Vorgaben halten.
Gemäß Art. 82 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz. Dabei begründet jedoch ein DSGVO-Verstoß für sich noch keinen Schadensersatzanspruch. Vielmehr muss die betroffene Person neben dem Verstoß auch einen konkreten (ggf. immateriellen) Schaden nachweisen.[2] Dabei kommt es auf die Überschreitung einer Erheblichkeitsschwelle jedoch nicht an. Vielmehr wird der Begriff des "Schadens" aus Art. 82 DSGVO weit ausgelegt, sodass selbst geringfügige Verletzungen gerichtlich geahndet werden können, wenn sie kausal einen Schaden verursacht haben. Bei der Bemessung des Schadensersatzes sollen Gerichte zwar die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten zum Schadensersatz anwenden, müssen jedoch eine "vollumfängliche und wirksame" Entschädigung vorsehen.
Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen