Freitag, 20. September 2019

Neue Regeln von der EU Alles über den neuen, europaweiten Datenschutz

iStock via Getty Images

8. Teil: Welche Sanktionen drohen bei Verstößen?

Die DSGVO-Kontrolleure können bei wenig gravierenden Verstößen eine Verwarnung aussprechen und fordern, dass der Missstand innerhalb einer Frist behoben wird. Außerdem kann die Datenschutzbehörde dafür sorgen, dass personenbezogene Daten eines Nutzers berichtigt, gelöscht oder in ihrer Verarbeitung eingeschränkt werden - oder dafür, dass eine zuvor erteilte Zertifizierung wieder entzogen wird.

Darüber hinaus kann die DSGVO-Aufsicht Bußgelder verhängen, die deutlich höher sind als bei Verstößen gegen das bisherige Bundesdatenschutzgesetz, bei denen maximal 300.000 Euro Bußgeld drohte. Jetzt können - je nach Schwere des Verstoßes - bis zu 20 Millionen Euro fällig werden (Art. 83).

Weil großen Tech-Konzernen auch solche Summen eventuell klein erscheinen, gilt eine Extra-Regel: Sie sieht vor, dass das Bußgeld bis zu vier Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahres betragen kann. Es soll immer diejenige Berechnung angewandt werden, die den höheren Bußgeld-Betrag für eine Firma nach sich zieht. Unter Umständen haften Verantwortliche sogar mit ihrem Privatvermögen.

An diese neuen Kompetenzen müssen auch die deutschen Aufseher ihre Arbeit erst noch anpassen. "Die DSGVO verlangt eine veränderte Arbeitsweise der Aufsichtsbehörden, da Entscheidungen der Aufsichtsbehörden in zusätzlichen Bereichen künftig auch justiziabel sein werden", sagt ein Sprecher der Bundesdatenschutzbeauftragten.

© manager magazin 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung