Donnerstag, 12.09.2019
Rechtlich verpflichtend: Wer sich nicht an die DSGVO hält, dem drohen empfindliche Strafen.

Foto: Stadtratte/iStock/Getty Images

Rechtlich verpflichtend: Wer sich nicht an die DSGVO hält, dem drohen empfindliche Strafen.

Recht & Steuern
Unsicherheit bei Unternehmen

DSGVO: Bisher rund 100 Bußgelder verhängt

Die DSGVO verunsichert viele mittelständische Unternehmen – nicht zuletzt, weil mittlerweile erste Bußgelder verhängt wurden. Vor allem bei den Datenschutzerklärungen müssen viele Unternehmen deutlich nachbessern.

Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) vor knapp eineinhalb Jahren und Berichten über erste Bußgelder herrscht in vielen mittelständischen Unternehmen weiterhin Unsicherheit, was das Umsetzen der gesetzlichen Vorgaben anbelangt. Allerdings hat sich nach Beobachtung von Nicolas Dumont, Rechtsanwalt bei Arnold & Porter, die Lage verbessert: „Wir sehen eine deutlich gesteigerte Sensibilisierung für das Thema Datenschutz. Dies ist nicht zuletzt auf die mediale Aufmerksamkeit zurückzuführen, die der DSGVO vor ihrer Einführung gewidmet wurde. Sowohl Unternehmen mit Blick auf ihre Pflichten, als auch Privatpersonen mit Blick auf ihre Rechte gehen seither aufmerksamer mit personenbezogenen Daten um.“ 

Aktuelles aus dem Mittelstand: Folgen Sie uns auf Zum Linkedin Profil von Markt und Mittelstand und Zum Linkedin Profil von Markt und Mittelstand


Dennoch seien in Deutschland bisher mindestens 100 Fälle bekannt, in denen die Datenschutzbeauftragten der Länder Bußgelder verhängt haben. Die Gesamtsumme der Bußgelder belaufe sich dabei auf schätzungsweise 700.000 Euro, sagt Dumont. Die Zeitung „Welt“ hatte im Mai von mindestens 75 Bußgeldern und einer Gesammtsumme von knapp 450.000 berichtet.

Bislang kein Millionen-Bußgeld in Deutschland

Nicolas Dumont, Rechtsanwalt bei Arnold & Porter

Foto: Arnold & Porter

Nicolas Dumont, Rechtsanwalt bei Arnold & Porter

Die Höhe der individuellen Bußgelder variiert dabei laut Dumont stark, wobei bisher klar zu erkennen sei, „dass Strafen in Millionenhöhe, wie im Vorfeld des Inkrafttretens der DSGVO teilweise befürchtet, noch ausgeblieben sind.“ Tatsächlich lägen die bisher höchsten Bußgelder liegen zwischen 50.000 und 200.000 Euro. Dass sich dies in Zukunft ändern könne, zeigt ein Blick nach Berlin: Dort prüfen laut Dumont die zuständige Datenschutzbeauftragte ein Bußgeld im zweistelligen Millionenbereich gegen ein bisher nicht näher benanntes Unternehmen zu verhängen. „In Frankreich wurde diese Schwelle bereits genommen. Erst kürzlich wurde gegen einen Internetkonzern ein Bußgeld in Höhe von 50 Millionen Euro verhängt“, sagt der Experte.

Nachbessern müssten die Unternehmen vor allem bei den klassischen Themen wie den Datenschutzerklärungen. Sie würden häufig noch immer nicht ausreichend über die Erhebung der personenbezogenen Daten und der damit verbundenen Rechte der betroffenen Person aufklären. Zudem bestehe im Bereich der IT-Sicherheit weiterhin großer Nachholbedarf. „Dies zeigen nicht zuletzt einige der bisher veröffentlichten Bußgeldverfahren wegen des Diebstahls personenbezogener Daten im Rahmen von Hackerangriffen“, sagt Dumont. „Die Aufsichtsbehörden haben derartige Angriffe zum Anlass genommen, wegen Nachlässigkeiten im Bereich der IT-Infrastruktur Bußgelder zu verhängen.“