linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

Verstöße gegen den Datenschutz können sehr teuer werden

Bei Sanktionen ist das BDSG eher ein „zahnloser Tiger“. Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wird sich das drastisch ändern. Dann können die Aufsichtsbehörden Bußgelder von bis zu 20 Mio. Euro bzw. vier Prozent des weltweiten Konzernjahresumsatzes verhängen, je nachdem, welcher Betrag höher ist – das kann teuer werden.

Und das ist nicht nur eine rein theoretische Größe: Wie die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) meldet, werden Verstöße gegen das Datenschutzrecht Unternehmen und deren verantwortlichen Führungskräfte künftig deutlich teurer kommen als bisher.

„Die höchste Geldbuße, die bisher jemals von einer deutschen Datenschutzbehörde verhängt wurde, war 1,3 Mio. Euro, die der Debeka Krankenversicherungsverein 2014 zahlen musste. Auf Basis der Datenschutz-Grundverordnung sind ab 2018 wesentlich höhere Bußgelder zu erwarten.“, erklärt der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp.

Lapp verweist auf die Rechtssituation ab Mai 2018: Laut Art. 83 Abs. 1 DSGVO müssen die Aufsichtsbehörden dafür Sorge tragen, dass sie Geldbußen festsetzen, die in „jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ wirken. Demgegenüber habe das BDSG in § 43 Abs. 3 lediglich vorgeschrieben, dass die Geldbuße den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen muss.

„Der Bußgeldrahmen ist mit der DSGVO drastisch verschärft. Die beteiligten natürlichen Personen müssen mit Geldbußen bis zu 20 Millionen Euro rechnen. Bei Unternehmen ist eine umsatzbezogene Berechnung der Bußgelder möglich. Je nach Verstoß können dabei gegen Unternehmen Geldbußen von bis zu 2 bzw. 4 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahrs festgesetzt werden. Dabei können durchaus drastische Geldbußen herauskommen.“

Verletzungen der Persönlichkeitsrechte werden künftig anerkannt

Neu ist, dass neben materiellen auch immaterielle Schäden, die durch Verstöße gegen die DSGVO entstanden sind, zu erstatten sind. Im Gegensatz zum BDSG erwähnt die ab 2018 gültige DSGVO ausdrücklich auch immaterielle Schäden. Bislang habe der deutsche Gesetzgeber ungeachtet der Kritik daran die EU-Datenschutzrichtlinie von 1995 so umgesetzt, dass bei privater Datenverarbeitung immaterielle Schäden überhaupt nicht und bei automatisierter Datenverarbeitung durch öffentliche Stellen nur bei schweren Verletzungen des Persönlichkeitsrechts Schadensersatz in Betracht kam, erläutert Rechtsanwalt Dr. Thomas Lapp.

Die praktischen Folgen dieser Rechtsänderung erläutert der Jurist anhand einer Entscheidung des Oberlandesgerichts Düsseldorf vom 21. August 2015. Damals wurde einer klagenden Patientin kein Anspruch auf immateriellen Schadensersatz („Schmerzensgeld“) zugesprochen. Hintergrund war, dass der Medizinische Dienst der Krankenversicherung Nordrhein-Westfalen ein sozialmedizinisches Bewertungsgutachten über die Möglichkeit einer Leistungsgewährung für eine Behandlung unter Berücksichtigung der Krankengeschichte der Antragstellerin eingeholt hatte. Dieses Gutachten wurde von der Krankenkasse in nur gering anonymisierter Form in anderen Verfahren verwendet. In dem Gutachten war die Klägerin einschließlich ihrer konkreten Krankengeschichte nachvollziehbar. Das Gericht hatte erwogen, der Geschädigten Schadensersatz zuzusprechen, dies aber im Hinblick auf die ausdrückliche Entscheidung des deutschen Gesetzgebers abgelehnt, analysiert Dr. Lapp.

„Dieser Präzedenzfall wird bald überholt sein. Auf Basis der Datenschutz-Grundverordnung wird in Zukunft in solchen Fällen Schadensersatz auch für immaterielle Schäden, also für Verletzung der Persönlichkeitsrechte, zugesprochen werden.“

Jetzt die richtigen Weichen stellen
Laut einer aktuellen Bitkom-Umfrage, über die wir hier berichtet haben, sind nur die wenigsten deutschen Unternehmen auf die DSGVO vorbereitet. Sollten Sie das Thema in Ihrem Unternehmen noch nicht auf dem Radar haben, ist es jetzt an der Zeit, die richtigen Weichen zu stellen. Worauf Sie sich einstellen müssen und was in der Praxis zu beachten ist, erläutert procado-Geschäftsführer Marco Tessendorf in einem anschaulichen Interview.

 

Quelle:

Finanzen.net vom 18.07.2017: NIFIS: Verstöße gegen Datenschutz werden drastisch teurer

Berlin: Bürgerinitiative will über mehr Videoüberwachung in der Hauptstadt...Saugroboter iRobot: Hersteller Roomba will Daten von Wohnungen an Amazon, Apple...