Datenschutz & Verbraucher

Verstoß gegen die DSGVO: Strafe ist ein hohes Bußgeld

Ein Verstoß ge­gen die DSGVO kann sehr teuer wer­den. Als Strafe droht ein er­heb­li­ches Buß­geld, denn die Da­ten­schutz­be­hör­den grei­fen neuer­dings här­ter durch. In der Da­ten­schutz­kon­fe­renz ha­ben sie ei­ne Be­rech­nungs­wei­se be­schlos­sen, die an vier Pro­zent vom Jah­res­um­satz heranreicht.

Teilen auf

LinkedIn Xing Whatsapp

Viele Autos schaffen die Beschleunigung von 0 auf 100 Stundenkilometer in unter zehn Sekunden. Die deutschen Datenschutzbehörden hatten es beim Zulegen weniger eilig – quasi von 20.000 auf 14,5 Millionen Euro in zwölf Monaten. 20.000 Euro Bußgeld als erste Strafe für einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) setzte der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) im November 2018 gegen die Chat-Plattform „knuddels.de“ fest. Wegen schlechter Sicherheitsmaßnahmen erbeuteten Hacker dort personenbezogene Daten von 330.000 Nutzern, darunter Passwörter und E-Mail-Adressen. Ein Jahr später verhängte die Berliner Datenschutzbehörde die bislang schärfsten Sanktionen in der deutschen Datenschutzgeschichte. Die Wohnungsgesellschaft Deutsche Wohnen soll 14,5 Millionen Euro Bußgeld als Strafe für einen Verstoß gegen die DSGVO zahlen: Ihr Archivsystem zum Erfassen personenbezogener Daten bot keine Möglichkeit zur Löschung von nicht mehr erforderlichen Daten. Firmenchefs sollten das als Warnsignal verstehen: Die Behörden reagieren schärfer auf DSGVO-Vergehen. Tatsächlich geht die Strafzumessung seit Inkrafttreten der DSGVO europaweit nach oben.

Beim Verstoß ge­gen die DSGVO droht als Strafe ho­hes Bußgeld

Für Deutschland lässt sich sagen: Die Schonfrist ist vorbei. Für einen vergleichsweise langen Übergangszeitraum vom deutschen Bundesdatenschutzgesetz zur neuen EU-Datenschutz-Grundverordnung beließen es die Datenschützer bei Ermahnungen und moderaten Bußgeldern. Sie vertrauten darauf, dass die Unternehmen sich rasch mit den neuen Vorgaben vertraut machen sowie innerbetriebliche Systeme und Abläufe anpassen. Beispielsweise bei der Zustimmung zum Einsatz von Cookies auf der Homepage, der Verschlüsselung von E-Mails mit personenbezogenen Inhalten oder der Videoüberwachung des Betriebsgeländes. Helfen kann dabei selbst kleinen Betrieben ein schlankes Datenschutz-Managementsystem. Inzwischen aber erwarten die Datenschützer, dass alle Unternehmen DSGVO-konform handeln. Und sie können aus einem weiteren Grund leichter hart durchgreifen: Seit einiger Zeit existiert ein klarer Rahmen für Bußgeld und Strafe beim Verstoß gegen die DSGVO. Im Oktober hatte sich die aus den Datenschutzaufsichtsbehörden des Bundes und der Länder bestehende Datenschutzkonferenz auf einen entsprechenden Katalog geeinigt. Jetzt können Unternehmer selbst ausrechnen, was ihnen bei DSGVO-Verletzungen droht.

Die Strafe er­rech­net sich bei Verstößen in fünf Stufen

Bußgeld und Strafe beim Verstoß gegen die DSGVO ergeben sich künftig in einem fünfstufigen Verfahren. Es beginnt mit der Kategorisierung der Unternehmen nach vier Größenklassen. Sie reichen vom Kleinstunternehmen mit einem Jahresumsatz unter 2 Millionen Euro bis zum Großunternehmen mit über 50 Millionen Euro Jahresumsatz. Es folgt die Bestimmung des mittleren Jahresumsatzes und die Ermittlung eines sogenannten wirtschaftlichen Grundwertes, aus dem sich ein durchschnittlicher Tagessatz errechnet. Dieser Tagessatz wird mit der Schwere der Datenschutzverletzung multipliziert. Zuletzt findet eine Anpassung des Grundwertes anhand sonstiger für und gegen den Betroffenen sprechenden Umstände statt, beispielsweise drohende Zahlungsunfähigkeit. Klingt komplizierter, als es ist. Bei einem kleinen Unternehmen mit einem mittleren Jahresumsatz von 6,25 Millionen Euro beträgt der Tagessatz rund 17.400 Euro. Bei einem schweren Verstoß gegen die DSGVO wäre er mit einem Faktor von acht bis zwölf zu multiplizieren. Macht eine Strafe in Form von Bußgeld in einer Höhe zwischen 140.000 und 210.000 Euro.

Bußgeld bei DSGVO-Verstoß bis zu vier Prozent vom Umsatz

Damit läge das Bußgeld als Strafe für einen Verstoß gegen die DSGVO immer noch unter der bislang kommunizierten Obergrenze: Bis zu vier Prozent vom weltweiten Jahresumsatz, betonte die EU-Kommission wiederholt in der Öffentlichkeit, könnten für Datenschutzverletzungen fällig werden. Nun kommen die Strafzahlungen – sehr zum Leidwesen vieler Experten – dieser Grenze schon bedrohlich nahe. Denn die 14,5 Millionen Euro im Fall Deutsche Wohnen waren kein Ausreißer nach oben: Internet-Dienstleister 1&1 soll 9,5 Millionen Euro zahlen, bei einem Call-Center-Betreiber sowie einer Telefonmarketing-Agentur sind es jeweils immerhin noch 300.000 Euro. Firmenchefs sollten die Botschaft ernstnehmen und mit ihrem Anwalt sowie einem Datenschutzexperten klären, ob sie Nachholbedarf in Sachen DSGVO haben. Denn Versäumnisse beim Datenschutz kommen die Unternehmen künftig teuer zu stehen.

Im folgenden Video sind wichtige Informationen zur DSGVO zusammengefasst.

Hat Ihnen der Beitrag gefallen?
Frank Wiercks

ist Mitglied der Redaktion von TRIALOG, dem Unternehmermagazin für Mittelständler, Selbständige und Freiberufler. Außerdem arbeitet er für verschiedene Wirtschafts- und Managementmagazine. Zuvor war er unter anderem Chefredakteur von handwerk magazin und Markt und Mittelstand.

  • Schwerpunktthemen
  • Trialog-Newsletter

    Sie möchten künftig keine wichtigen Tipps für Ihr Unternehmen verpassen?
    Mit dem kostenlosen Newsletter halten wir Sie auf dem Laufenden.

  • Experten-Suche

    Mit dem richtigen Partner sicher durch die Corona-Krise kommen, Steuerberater helfen bei Konjunkturpaket und Überbrückungshilfen! Finden Sie auf DATEV SmartExperts den passenden Experten.

    Ich suche








  • Auf Facebook mitdiskutieren

    Sie möchten das Thema vertiefen?
    Dann werden Sie gerne Fan und beteiligen sich an der Diskussion auf unserer Facebook-Fanpage

    Jetzt TRIALOG-Fanpage besuchen

  • DATEV im Web
    YouTube LinkedIn