19.07.2021
Inhaltsverzeichnis
Den Bußgeldkatalog in der Straßenverkehrsordnung kennt jeder, aber das es auch ein Pendant im Bereich Datenschutz gibt, ist weniger bekannt. Nämlich den Bußgeldrechner. Und so haben viele Unternehmer keine Vorstellung davon, mit welcher Höhe es sie mal erwischen könnte. In Gesprächen stellen wir immer wieder fest, das die Gefahr einer hohen Bußgeldes grundlegend unterschätzt wird.
In Gesprächen mit Kunden hören wir immer wieder: "Na dann zahle ich ein paar Hundert Euro und das ist das erledigt!" Doch so einfach ist es leider nicht. Und vor allem ist der Bußgeldrahmen nach der DSGVO massiv gestiegen. Nach dem alten BDSG lag der maximale Rahmen bei 300.000 Euro. Innerhalb der EU DSGVO kann man nun bis 20 Millionen Euro oder sogar 4% des weltweiten Jahresumsatzes erwarten.
Wissen sollte man, dass die Höhe sich zwar nach dem jährlichen Umsatz richtet, es aber auch darauf ankommt, was für ein Verstoß es war und auch ob es leicht fahrlässig oder vorsätzlich geschehen ist. Und das sind teilweise schwimmende Grenzen. Es kann schon Vorsatz sein, wenn man kein Verzeichnis der Verarbeitungstätigkeiten führt, denn das ist laut Gesetz gefordert. Wenn man keine Einkommenssteuer zahlt, weil man sich nicht darum kümmert, was man als Unternehmer für Pflichten hat, kommt man damit ja auch nicht durch. Man sollte sich also genauestens erkundigen, welche Mindestanforderungen an das eigene Gewerk im Datenschutz gestellt wird.
Bei leichten Verstößen wie mangelnde Information oder Dokumentation sieht der Bußgeldkatalog folgende Bußgeldhöhen vor:
Bis 700.000,00 Euro Jahresumsatz = mind. 4.800,00 bis 8.000,00 Euro Bußgeld
Bis 1,4 Mio Euro Jahresumsatz = mind. 14.500,00 bis 25.500,00 Euro Bußgeld
Zum Beispiel zum Bußgeldrechner von eRecht24
Da kann es schon existenzbedrohend für einen kleinen Unternehmer sein, wenn solche Höhen festgesetzt werden. Allerdings haben die Aufsichtsbehörden für Datenschutz auch einen gewissen Spielraum und den setzen sie bei kleineren Firmen auch mal ein.
Wenn die sich um den Datenschutz kümmern und die Mindestanforderungen an Dokumentationen und technischen organisatorischen Maßnahmen umgesetzt haben, werden die Betriebe im ersten Step eher mit einer Verwarnung rechnen müssen, statt mit einem Bußgeld. Wenn aber nichts dokumentiert wurde, dann war die Aussage des ehemaligen Präsidenten der bayrischen Aufsichtsbehörde: "Dann sollen sie schon mal sparen!" - Hierbei hilft dann nur noch der Bußgeldrechner.
Exklusiv für Solo und Kleinunternehmen bis 19 Mitarbeiter im Büro
Auszug aus Bußgeld Portal: "Die Hamburger Datenschutzbehörde verhängte das Bußgeld, weil der Autohandel die Gesundheitsdaten eines Beschäftigten ohne Rechtsgrundlage an Dritte übermittelt hatte.
So war Kunden an einer Niederlassung des Bußgeldempfängers außerhalb Hamburgs mitgeteilt worden, dass dortige Umstrukturierungsmaßnahmen aufgrund des krankheitsbedingten Ausfalls des Verkaufsleiters erfolgten. Der an über 3.000 Stammkunden versandten Mitteilung ließ sich mitunter der Beginn der Arbeitsunfähigkeit des betroffenen Mitarbeiters entnehmen sowie die Information, dass sein Ausfall vorerst auf unbestimmte Zeit erfolgte."
Wenn Sie erst anfangen, sich mit dem Datenschutzanforderungen zu beschäftigen, wenn die Aufsichtsbehörde sich bei Ihnen meldet, ist es zu spät. Denn erstens haben Sie nicht viel Zeit, die geforderten Dokumente zur Verfügung zu stellen und zweitens erwarten diese oftmals eine Dokumentation der vorherigen Jahre sehen. Die können Sie dann nicht liefern. Die Frage der Aufsichtsbehörden wird immer sein: "Was haben Sie in der Vergangenheit zum Schutz der Daten getan?" Und daran müssen Sie sich messen lassen.
Und die Beschwerdezahlen steigen und somit ist die Gefahr der Auseinandersetzung mit einer Behörde für Datenschutz für einen Unternehmer immer präsent. Lesen Sie hier auch unseren Artikel dazu: Beschwerdezahlen steigen
So schnell kann es gehen! Es reicht aus, wenn Ihre Mitarbeiterin eine Mail aus versehen an alle Kunden schickt und die Mailadressen nicht in BCC eingegeben sind. Dann genügt es, wenn sich ein Kunde bei der Aufsichtsbehörde beschwert.
Deshalb sollten Sie rechtzeitig handeln und die Mindestanforderungen umsetzen! Mit unserem DSGVO Erste Hilfe Koffer geht es einfach? Sprechen Sie uns an!
„Wir sind die Ersten im Datenschutzdschungel, die ausschließlich auf Solo- und Kleinunternehmen spezialisiert sind und es gemeinsam mit ihnen innerhalb von 4 Stunden einfach und verständlich umsetzen!
Bereits seit 1991 schützen wir unsere Kunden vor Datenverlusten!“
Haben Sie diese Artikel bereits gelesen?