Oops, wer hat das Formular gegessen?

Schlagwortsuche

Datenschutz

Bußgelder im Datenschutzrecht

Von Privatpersonen oder Wettbewerbsteilnehmern drohen privatrechtliche Abmahnungen. Ein häufig diskutierter Fall dürfte dabei eine fehlende oder fehlerhafte Datenschutzerklärung auf der Unternehmenswebsite sein.

Jedoch können neben Verboten und Anordnungen zusätzliche Bußgelder von Aufsichtsbehörden verhängt werden.

Hiervon abgesehen drohen Ihnen ggfs. arbeitsrechtlichen Konsequenzen oder Ihrem Unternehmen ein Imageverlust und den oftmals verbundenen Umsatzeinbußen.

So werden im Zeitpunkt der Veröffentlichung laut der Website https://www.enforcementtracker.com/ 1372 Bußgeldeinträge aufgefunden. Demnach wurde die höchste Strafe am 01.10.2020 in Höhe von 35.258.708,00 € gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG aufgrund einer unzureichenden Rechtsgrundlage für die Datenverarbeitung ausgesprochen.

Dabei bestimmt die jeweilige Aufsichtsbehörde den abstrakten Bußgeldrahmen und anschließend die konkrete Höhe des Bußgelds anhand vorgegebener Kriterien.

Zunächst muss zwischen zwei grundsätzlichen Bußgeldrahmen entschieden werden. Anhand der Art des jeweiligen DSGVO-Verstoßes eröffnen sich die unterschiedlichen Bußgeldrahmen:

  1. Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist

Dies ist beispielsweise in folgenden Fällen gegeben

  • Verstoß gegen die Pflichten bei Verarbeitung von Daten, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
  • Verstoß gegen die Bestimmungen zum Verzeichnis von Verarbeitungstätigkeiten
  • Verstoß gegen die Bestimmungen zur Sicherheit der personenbezogenen Datenverarbeitung
  1. Geldbußen von bis zu 20 000 000 EUR oder im Falle eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist

Dies ist beispielsweise in folgenden Fällen gegeben

  • Verstoß gegen die Grundsätze für die Verarbeitung personenbezogener Daten (wie etwa Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit)
  • Unrechtmäßige Verarbeitung von personenbezogenen Daten
  • Verstoß gegen die Pflichten bei Verarbeitung von besonderen personenbezogenen Daten (wie etwa Gesundheitsdaten, rassische und ethnische Herkunft oder Biometrische Daten)

Als grundsätzliches Kriterium zur Bemessung der Höhe des Bußgeldes gilt gemäß Art. 83 Abs. 1 DSGVO, dass das Bußgeld „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sein muss.

So können sich jedoch auch schadensmindernde Maßnahmen gegenüber den betroffenen Personen oder uneingeschränkte Zusammenarbeit mit den Aufsichtsbehörden ebenfalls auf die Höhe des Bußgeldes auswirken

Zusätzlich stellt Art. 83 Abs. 2 DSGVO zur Berechnung der Höhe des Bußgeldes unter anderem folgende Berücksichtigungskriterien auf:

  • Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens
  • Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes
  • etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters
  • Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind
  • jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.

Wie wir Ihnen im Bußgeldverfahren helfen?

Sollten Sie mit einem Datenschutzverstoß seitens der Behörden konfrontiert werden, ist es wichtig, dass Sie umgehend und schnell sich anwaltlicher Hilfe bedienen und selbst zunächst schweigen. Es sollte daher zunächst Akteneinsicht beantragt werden, bevor etwaige Stellungnahmen abgegeben werden. Der Verfahrensablauf folgt den Regelungen des OWig. Wir besprechen sodann nach Erhalt der Akte den konkreten Vorwurf mit Ihnen und werden diesen auf seine Stichhaltigkeit prüfen. Sodann entwickeln wir gemeinsam eine Strategie für die Verteidigung. Sollten Sie daher als Unternehmen mit einem solchen Vorwurf konfrontiert werden, stehen wir Ihnen unmittelbar zur Seite. Daher kontaktieren Sie uns gerne unmittelbar.

Fazit:

Aufgrund hoher potenzieller Bußgelder neben den drohenden zivil- und strafrechtlichen Konsequenzen sollten gerade Unternehmer vorbeugend aktiv werden und das Unternehmen bestmöglich absichern. Wir stellen Ihnen hierzu unser Datenschutzpaket für Unternehmen zur Verfügung, welches die Basis für ein datenschutzrechtlich sicheres Auftreten gewährleistet.

Sofern bereits ein Verstoß bemerkt wurde, sollte schnellstmöglich eigeninitiativ, ggfs. mit professioneller Hilfe, vorgegangen werden, um drohende Schäden so gering wie möglich zu halten. Dies gilt insbesondere hinsichtlich der Meldepflichten gegenüber der Aufsichtsbehörde, aber auch den betroffenen Personen.

Artikel lesen

Datenschutzgrundverordnung - Welche Konsequenzen drohen bei fehlender Umsetzung der DSGVO?

Am 25.05.2018 tritt die Datenschutzgrundverordnung (DSGVO) im gesamten Raum der europäischen Union in Kraft. Die DSGVO sieht hierbei insbesondere weiterreichende Informationspflichten für den Onlinehandel vor. Dies zwingt Online-Händler zur Implementierung einer neuen Datenschutzerklärung, welche je nach Einzelfall nicht unerhebliche wesentliche Unterschiede aufweisen wird. Was sie als Betreiber eines Online-Shops allgemein über die DSGVO und insbesondere über die neuen Informationspflichten wissen sollten , wollen wir Ihnen im Folgenden gerne erläutern.

Artikel lesen

Datenschutzgrundverordnung: Sind Abmahnungen ab Geltung der DSGVO zu erwarten?

Die ab dem 25.05.2018 geltende Datenschutzgrundverordnung wirft ihre Schatten voraus. Neben den gesetzgeberischen Vorgaben, die Unternehmen, unabhängig, ob klassische Offlineunternehmen oder Onlinehändler unternehmensintern umsetzen müssen, spielen für Onlinehändler vor allen Dingen die datenschutzrechtlichen Bestimmungen der Art. 12, 13 DSGVO eine große Rolle.

Artikel lesen

Datenschutzmanagement-Paket für Ihr Unternehmen

© Jan B. Heidicker, eingebunden über YouTube

Artikel lesen

Datenschutzmanagement-Paket für Ihr Unternehmen nach der Datenschutz-Grundverordnung (DSGVO)

Die ab dem 25.05.2018 geltende Datenschutz-Grundverordnung fordert von jedem Unternehmen, unabhängig davon ob es sich um ein Online-Unternehmen oder klassisches Offline-Unternehmen handelt, die Umsetzung einer Vielzahl von datenschutzrechtlichen Bestimmungen. Für Sie als Unternehmer ist diese Umsetzung als im Regelfall juristischer Laie nahezu unmöglich. Datenschutzrecht ist Spezialmaterie, welche auch Spezialisten überlassen werden sollte.

Artikel lesen

GOOGLE WEB FONTS: Schadensersatzforderung Rechtsanwalt Lenard für Martin Ismail

Seit Donnerstag Abend hat unsere Kanzlei eine Welle von Anfragen erlebt, die wir in 13 Jahren in diesem Geschäft noch nicht erlebt habe. Wir beraten seit Donnerstag nahezu durchgehend Mandanten und bieten diesen unsere Verteidigung in der Sache zu einem fairen Honorar an.

Artikel lesen

Grundsätze des Datenschutzrechts

Das Datenschutzrecht prägt mittlerweile mehr und mehr unseren Alltag, indem wir in vielen Lebenssituationen – gefühlt mehr als früher – damit konfrontiert werden. Man denke nur an den Besuch verschiedener Webseiten nach Inkrafttreten der Datenschutzgrundverordnung im Mai des Jahres 2018 – Stichwort Cookiehinweis -, man denke auch an die zahlreichen Einwilligungserklärungen zum Datenschutzrecht, mit denen man entweder per E-Mail, in Schulen, Kindertageseinrichtungen, bei Banken oder auch Apotheken in den verschiedensten Varianten konfrontiert wird.

Artikel lesen

Rechtsanwalt Robin Tafel - Datenschutzbeauftragter (TÜV)

Herr Rechtsanwalt Tafel zum Datenschutzbeauftragten (TÜV) nach erfolgreich absolvierter Zusatzausbildung ernannt

Herr Rechtsanwalt Tafel hat im Mai 2023 seine hohe Expertise im Datenschutzrecht mit der erfolgreichen Absolvierung der Prüfung bei der Personenzertifizierungstelle TÜV Rheinland bestätigt erhalten.

Artikel lesen

Kanzlei Absenger Rechtsanwälte: Schadensersatzforderung 1000,00 € und zusätzliche Anwaltskosten wegen Newsletter

Uns liegt ein interessantes Schreiben der Absenger Rechtsanwälte aus Wuppertal vor, in dem diese vorgeben, einen Herrn zu vertreten, der bei unserer Mandantschaft, einem Unternehmen, Schadensersatzansprüche wegen nicht erteilter Auskunft gem. Art. 15 DSGVO geltend macht. Neben der Zahlung eines Schadensersatzes in Höhe von 1.000,00 € werden von unserer Partei Anwaltskosten auf Grundlage eines Gegenstandswertes in Höhe von 6.000,00 € sowie dem Ansatz einer 1,5 Geschäftsgebühr, mithin 719,95 € brutto gefordert.

Artikel lesen

Neues Google Web Fonts: RAAG Kanzlei vertritt nunmehr Frau Jolanta Januszewski - Geht die Abmahnwelle mit einer anderen Mandantschaft weiter?

Bereits in den letzten Wochen berichteten wir ausführlich über ausgesprochene Abmahnungen sowohl durch die RAAG Kanzlei als auch durch Anwalt Kilian Lenard aufgrund der angeblich widerrechtlichen Nutzung von Google Web Fonts.

Am heutigen Tage wurde uns sodann eine weitere Abmahnung der RAAG Kanzlei vorgelegt. Diesmal vertritt diese eine Frau Jolanta Januszewski. Auch diese sei, wie bereits Frau Wang Yu bzw. Herr Ismail Teil der Interessengemeinschaft Datenschutz – kurz: VIVA Datenschutz. Die uns vorliegende Abmahnung ist datiert auf den 08.11.2022.

Artikel lesen

Was ist eine Auftragsverarbeitung? - Datenschutzrecht in Unternehmen und Praxis

Gerade in Zeiten ständig zunehmender Auslagerungen von bisher in einem Unternehmen selbst erbrachten Leistungen an externe Dienstleister werden in der Regel auch zunehmend Datenverarbeitungen durch externe Dienstleister durchgeführt.

Hierbei ist insbesondere zwischen dem Auftragsverarbeiter i. S. d. Artikels 28 DSGVO und dem gemeinsam Verantwortlichen i. S. d. Artikels 26 DSGVO zu unterscheiden.

Gemäß Artikel 4 Nr. 8 DSGVO ist ein Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Bei der gemeinen Verantwortlichkeit mehrerer Beteiligter legen diese insgesamt die Mittel und Zwecke der Datenverarbeitung gemeinsam fest. Insbesondere gibt es zwischen den gemeinsamen Verantwortlichen kein Abhängigkeits- bzw. Weisungsverhältnis. Im Gegenteil hierzu arbeitet ein Auftragsverarbeiter ausschließlich weisungsgebunden, sodass stets ein Über- bzw. Unterordnungsverhältnis besteht.

Ob bereits eine Auftragsverarbeitung vorliegt, kann nicht pauschal gesagt werden und muss stets im Einzelfall betrachtet werden.

Grundsätzlich gilt, je stärker weisungsgebunden in Bezug auf die Verarbeitung der Daten der Auftragnehmer ist, umso eher ist dieser als Auftragsverarbeiter einzustufen. Anwälte bzw. Steuerberater arbeiten bspw. in eigener Verantwortung, sodass diese nicht als Auftragsverarbeiter anzusehen sind. Zudem muss ebenfalls der Schwerpunkt der externen Aufgabe die Verarbeitung der jeweiligen Daten sein.

Insbesondere ist davon die reine Inanspruchnahme fachfremder Dienstleistungen zu unterscheiden. Bei der Beauftragung steht dabei nicht die Verarbeitung im Vordergrund, sondern die jeweilige Dienstleistung, wobei lediglich Daten genutzt werden müssen. Ein solche beispielhafte Inanspruchnahme fremder Fachleistungen ist zum Beispiel im Onlineshopping-Bereich der Postdienst für den Brief bzw. Pakettransport.

Wichtig ist, dass Auftragsverarbeiter dabei nicht als „Dritte“ i. S. d. Artikel 4 Nr. 10 DSGVO gelten. Aufgrund dessen, dass ein Auftragsverarbeiter der „verlängerte Arm“ seines Auftragsgebers ist, benötigt dieser für die Verarbeitung etwaiger personenbezogener Daten keine eigene Rechtsgrundlage zur Verarbeitung i. S. d. Artikels 6 DSGVO, sondern diese können sich auf diejenige Rechtsgrundlage stützen, auf die sich auch ihr Auftraggeber beruft.

Dennoch müssen diese im Rahmen der Informationspflichten nach Artikel 13 DSGVO stets gegenüber der betroffenen Person aufgeführt werden, da in der Regel eine Datenübermittlung an den Auftragnehmer erfolgt.

In der Regel fußt die Auftragsverarbeitung auf einem Auftragsverarbeitungsvertrag (i. d. R. kurz AVV genannt).

Die inhaltlichen Mindestanforderungen an die Ausgestaltung dieses Auftragsverarbeitungsvertrages sind in Artikel 28 Abs. 3 DSGVO aufgeführt. So muss unter anderem festgehalten werden, welche Art von personenbezogenen Daten verarbeitet werden und zu welchen Zwecken die Verarbeitung vorgenommen wird.

Auch der Auftragsverarbeiter muss, genau wie der Auftraggeber, ein datenschutzrechtliches Verarbeitungsverzeichnis führen.

Sofern eine betroffene Person ihre Rechte nach der DSGVO ausübt, ist grundsätzlich zunächst der Verantwortliche, und nicht der Auftragnehmer der richtige Ansprechpartner. Ggf. hat jedoch der Auftragnehmer zur Erfüllung der Rechte der betroffenen Person beizutragen.

Grundsätzlich haftet der Auftragnehmer und der Auftraggeber nach Artikel 82 DSGVO gemeinsam. Im Außenverhältnis haften Verantwortliche und Auftragsverarbeiter als Gesamtschuldner. Die betroffene Person kann daher im Falle eines Verstoßes von beiden Parteien den vollen Schadenersatz verlangen. Die Haftung des Auftragnehmers, sofern dies nicht vertraglich anders geregelt wurde, beschränkt sich jedoch in der Regel auf Verstöße gegen ihm auferlegte Pflichten. So müsste der Auftraggeber bspw. nachweisen, dass sich der Auftragnehmer ausdrücklich gegen die ihn auferlegten Pflichten aus dem Vertrag oder etwaiger anderer Weisungen widersetzt hat.

Den Verantwortlichen trifft eine Pflicht, sich nur solche Auftragsverarbeiter auszusuchen, welche hinreichende Garantieren dafür bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Schutz der Daten der jeweiligen betroffenen Person vorweisen können. Daher muss auch der Auftragnehmer entsprechende technische und organisatorische Maßnahmen ergreifen, um potentielle Datenschutzverletzungen zu vermeiden bzw. diesen vorzubeugen.

Verstöße insbesondere gegen die formalen Vorgaben nach Artikel 28 DSGVO können durch Aufsichtsbehörden mit Bußgeldern und weiteren Maßnahmen geahndet werden.

Sollten auch Sie Fragen rund um das Thema Auftragsverarbeitung haben, können wir Ihnen hier gerne beratend zur Seite stehen.

Wir beraten deutschlandweit Unternehmer im Bereich des Datenschutzes.

Wir sehen Ihrer Anfrage entgegen.

Artikel lesen

Weitere Google Web Fonts Abmahnschreiben durch Mitglieder der Interessengemeinschaft Datenschutz - Raag Kanzlei nunmehr für Herrn Omar Taha M Salhin.

Die Anfragen in unserer Kanzlei aufgrund der von Mitgliedern der Interessengemeinschaft Datenschutz ausgesprochenen Abmahnungen wollen weiterhin nicht abreißen.

Wir berichteten in den letzten Monaten bereits ausführlich über ausgesprochene Abmahnungen durch Mitglieder der Interessengemeinschaft Datenschutz. Hierbei wurden sowohl durch die RAAG Kanzlei als auch durch den Anwalt Kilian Lenard für verschiedene Mitglieder der Interessengemeinschaft Datenschutz Abmahnungen seit ca. Mitte September 2022 ausgesprochen.

Artikel lesen

Wir benutzen Cookies, Schriften und Videos

Auf unserer Website kommen verschiedene Cookies zum Einsatz. Technische, funktionale und solche zur Analyse. Sie können unsere Seite grundsätzlich auch ohne das Nutzen von Cookies zur Matomo Webanalyse nutzen. Auch bindet unsere Website Schriften und Videos von externen Quellen wie Adobe oder YouTube ein. Hinsichtlich des Datenschutzes erhalten Sie weitere Informationen zur Datenerhebung und -weiterleitung in unserer Datenschutzerklärung.

Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Weitere Informationen Impressum