Erste Bußgelder wegen Verstößen gegen die DSGVO!

Ratgeber - Datenschutzrecht Mehr zum Thema: Datenschutzrecht, DSGVO, Bußgeld, Verarbeitungsverzeichnis, Behörde, Auftragsdatenverarbeitung

Datenschutzbehörde verhängt 5000 Euro Bußgeld wegen fehlendem Auftragsdatenverarbeitungsvertrag oder Verarbeitungsverzeichnis

Langsam machen die Landesdatenschutzbehörden als Hüter des Datenschutzes und der Einhaltung der DSGVO ernst. Die Schonfrist ist vorbei und es werden vermehrt erste Bußgelder bei Verstößen verhängt.

Seit Einführung der DSGVO Ende Mai 2018 wurden im letzten Jahr nur sehr selten Bußgelder von den Aufsichtsbehörden aufgrund von Verstößen gegen die DSGVO verhängt.

Aufsichtsbehörden verhängen vermehrt Bußgelder

Seit Beginn des Jahres werden aber immer mehr verhängte Bußgelder bekannt, so wurde zum Beispiel gegen ein kleines Versandunternehmen aus Hamburg ein Bußgeld in Höhe von 5.000 Euro mit der Begründung des Fehlens eines Auftragsverarbeitungsvertrages nach Art. 83 Abs. 4 DSGVO verhängt.

Beachtlich ist in diesem Fall, dass sich das Unternehmen als Verantwortlicher selbst mit einer Anfrage an die Datenschutzbehörde wandte und so erst auf den eigenen Verstoß aufmerksam machte.

Das Unternehmen wies die Datenschutzbehörde im Rahmen einer Anfrage darauf hin, dass ein Dienstleister des Unternehmens, das in dessen Auftrag Daten verarbeitet, trotz mehrfacher Anfrage keinen Auftragsdatenverarbeitungsvertrag übersenden würde.

Die Aufsichtsbehörde beurteilte dies als Schuldeingeständnis des Unternehmens, dass ein Verstoß gegen die DSGVO vorliegt, da kein Auftragsdatenverarbeitungsvertrag geschlossen wurde und wies darauf hin, dass die Pflicht, einen solche Datenverarbeitungsvertrag abzuschließen, nicht nur den Dienstleister, sondern vor allem den Auftraggeber als datenschutzrechtlich Verantwortlichen trifft.

Das Unternehmen als Verantwortlicher muss daher selbst eine entsprechende Vereinbarung verfassen und an den Auftragsverarbeiter zur Unterschrift schicken.

Dies ist hier nach eigenen Angaben des Unternehmens als Verantwortlicher nicht geschehen, so dass nach Ansicht der Landesdatenschutzbehörde ein Verstoß nach Art. 28 Abs. 3 DSGVO vorliegt. Dieser Artikel der DSGVO schreibt vor, dass bei jeder Verarbeitung von personenbezogenen Daten durch einen Dritten ein sog. Auftragsdatenverarbeitungsvertrag geschlossen werden muss. Dieser Vertrag wurde aber nach eigenen Angaben des Unternehmens eben nicht abgeschlossen, so dass eine Geldbuße in Höhe von 5000 Euro festgesetzt wurde.

In einem weiteren Fall wurde gegen ein Unternehmen mit 15 Mitarbeitern, das einen Onlinehandel betreibt, ein Bußgeld verhängt, weil dieses nach Anfrage eines Kunden des Unternehmens gegenüber der zuständigen Aufsichtsbehörde weder ein Verarbeitungsverzeichnis nachweisen konnte noch einen Datenschutzbeauftragten benannt hatte.

Diese aufgezeigten Fälle und die weiteren bereits bekannt gewordenen zeigen, dass die Aufsichtsbehörden nunmehr verstärkt ihre Arbeit aufnehmen und Verstöße gegen die DSGVO mit Bußgeldern sanktionieren.

Unternehmen sollten unverzüglich Vorgaben der DSGVO umsetzen

Somit wird es für die verarbeitenden Unternehmen jetzt dringend Zeit, die gesetzlichen Anforderungen an den Datenschutz aus der DSGVO im Unternehmen umzusetzen und spätestens auf Anfrage der Aufsichtsbehörde die erforderlichen Nachweise zu erbringen. Andernfalls besteht die Gefahr von erheblichen Bußgeldern in Höhe von bis zu 2 % des Jahresumsatzes.

Sollten Sie Ihr Unternehmen noch nicht DSGVO konform aufgestellt haben, ist Ihnen nur dringend anzuraten, einen auf Datenschutz spezialisierten Rechtsanwalt zu beauftragen, damit Sie die DSGVO schnellstmöglich umsetzen können und somit nicht der Gefahr von erheblichen Bußgeldern ausgesetzt sind.

Alternativ besteht die Möglichkeit über das Bundesamt für Wirtschaft und Ausfuhr (BAFA) mit einem zertifizierten Berater eine Förderung für eine DSGVO Beratung zu beantragen, so dass bis zu 80 % der Beraterkosten durch das BAFA übernommen werden.

Der Autor ist Rechtsanwalt und DEKRA zertifizierte Fachkraft für Datenschutz sowie über www.itm-dsgvo.de zertifizierter Berater für das DSGVO Förderungsprogramm des Bundesamtes für Wirtschaft und Ausfuhr (BAFA) http://www.bafa.de/DE/Wirtschafts_Mittelstandsfoerderung/Beratung_Finanzierung/Unternehmensberatung/unternehmensberatung_node.html