Das Wichtigste zur Datenschutzverletzung in Kürze
Show
Bußgeldrechner: DSGVO-VerstößeWelche Sanktionen drohen bei einem Verstoß gegen den Datenschutz?
Mit Wirkung zum 28. Mai 2018 wird die Datenschutz-Grundverordnung für alle Mitgliedsländer verbindlich. Anders als bei anderen Datenschutzrichtlinien bedarf es nicht erst der Übertragung in nationales Recht. Bis zum Ablauf dieser Frist gelten die EU-Datenschutzrichtlinie und die bisherigen nationalen Datenschutzgesetze übergangsweise noch in ihrer alten Form. Bei der Betrachtung, welche Sanktionen ein Datenschutzverstoß zur Folge haben kann, ist mithin auch diese Differenz zu berücksichtigen und einander gegenüberzustellen. Verstoß gegen den Datenschutz – Konsequenzen gemäß BundesdatenschutzgesetzDie derzeit noch aktuelle Fassung des Bundesdatenschutzgesetzesbefasst sich in den §§ 43, 44 mit den Sanktionen, die ein Verstoß gegen den Datenschutz je nach Ausgestaltung zur Folge haben kann. Wichtig ist dabei, dass nicht jeder Verstoß gegen den Datenschutz ins Strafrecht hineinfällt. Unterschieden wird nämlich zwischen Ordnungswidrigkeiten (§ 43 BDSG) und Straftaten (§ 44 BDSG). Die Paragraphen enthalten jeweils einen umfassenden Katalog von entsprechend sanktionierten Verstößen. Bei den Ordnungswidrigkeiten wird zwischen zwei Bußgeldstufen differenziert:
Ein vorsätzlicher Verstoß nach § 43 Absatz 2 BDSG hingegen kann strafrechtlich relevant sein, wenn dieser in der Absicht der Bereicherung oder gegen Entgelt erfolgte: Dann kann der Verstoß gegen Datenschutz eine empfindliche Strafe nach sich ziehen: eine Geldstrafe oder gar eine Freiheitsstrafe bis zu zwei Jahren. Neues BundesdatenschutzgesetzMit Wirksamkeit der Datenschutz-Grundverordnung müssen alle nationalen Gesetze auf die jeweiligen Bestimmungen entsprechend zugeschnitten werden. Obwohl es dabei keiner separaten Übertragung in nationales Recht bedarf, müssen die Einzelgesetze dennoch derart umformuliert werden, dass sie den Bestimmungen in der DSGVO nicht zuwiderlaufen. Sie dürfen Sie lediglich ergänzen. Im neuen BDSG werden mithin auch die Bußgeld- und Strafvorschriften entsprechend abgewandelt. Ein direkter Bezug zu den betreffenden Passagen der DSGVO wird hergestellt. Die Regelungen sind dann auf insgesamt drei Paragraphen verteilt (§§ 41 bis 43 BDSG). Diese ergänzen dabei nur die DSGVO und sind bezogen auf den Katalog an Verstößen umfassend gekürzt. Bei einem Verstoß gegen den Datenschutz werden die Strafen gemäß (neuem) BDSG zum Teil sogar angehoben:
Die Streichung von Delikten aus dem BDSG bedeutet aber nicht, dass ab Wirksamkeit des neuen Entwurfs nur noch diese sanktioniert werden können. Vielmehr verdankt sich dies der Tatsache, dass die meisten anderen zuvor geführten Verstöße nunmehr in die DSGVO aufgenommen wurden. In dieser sind eigens Strafen für einen Verstoß gegen den Datenschutz vorgesehen. Welcher Verstoß gegen den Datenschutz mit Wirksamkeit der Datenschutz-Grundverordnung sanktioniert wird, ergibt sich aus Artikel 83 DSGVO. Hierin sind zudem Geldbußen bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des weltweiten Unternehmensumsatzes festgelegt. Diese können nur in Ausnahmefällen unterschritten werden (etwa bei natürlichen Personen und einem Verstoß gegen den Datenschutz durch Mitarbeiter). Wie können Sie einen Verstoß gegen den Datenschutz melden?Haben Sie Kenntnis von einem Datenschutzverstoß erhalten? Können Sie z. B. auch die Verletzung vom Datenschutz durch andere Arbeitnehmer jemandem melden? Oder wie können Sie sich gegen einen Verstoß gegen den Datenschutz durch den Arbeitgeber wehren? Egal ob bezogen auf den Datenschutz in Behörden, im Internet, bei Vertragspartnern, in Behörden usf.: Der richtige Ansprechpartner ist in all diesen Fällen regelmäßig der zuständige Datenschutzbeauftragte. Ein solcher muss sowohl auf Landesebene, im Bund als auch in datenverarbeitenden Unternehmen bestellt werden. Gegenüber diesem können Sie eine entsprechende Anzeige etwa wegen der unberechtigten Weitergabe persönlicher Daten oder anderer Datenschutzverletzungen einbringen. Sie können sich ggf. auch an die Polizei wenden, wenn Sie eine Anzeige wegen einer Datenschutzverletzung aufgeben wollen, sofern dabei etwa auch strafrechtliche Aspekte berührt werden (z. B. Verstoß gegen ein besonderes Berufsgeheimnis). Die Ermittlungsbehörden werden in der Regel dann diesem Verdacht nachgehen und bei Bestätigung entsprechende Konsequenzen ziehen.
|