geld, euro, eurostcke, euroschein, geldscheine, turm, stapel, sule, euros, whrung, sparen, ausgeben, finanzen, finanzierung, euroscheine, gestapelt, gold, silber, ein, zwei, viele, stck, menge, eurostck, bank, wohlstand, reichtum, makro, ersparnis, business, wechseln, wechselkurs, europisch, europa, eu, markt, kaufen, verdienen, mnzen, mnzstapel, mnzgeld, kleingeld, mnze, kosten, wirtschaft, steuer, finanzwirtschaft, geldanlage, gutschein, geschenk — grafikplusfoto - Fotolia

Bußgeld-Maschinerie nach der DSGVO kommt ins Rollen

Bereits 2018 verhängte die Bußgeldstelle des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) mit Bescheid vom 21.11.2018 ein erstes Bußgeld wegen eines Verstoßes gegen Art. 32 DSGVO (Datensicherheit) gegen einen baden-württembergischen Social-Media-Anbieter in Höhe von 20.000,- Euro.

Hintergrund

Der Social Media Anbieter hatte Anfang September bemerkt, dass durch einen Hackerangriff personenbezogene Daten von etwa 330.000 Nutzern, darunter Passwörter und E-Mail-Adressen, entwendet und veröffentlicht worden waren. Ursache dieser Datenpanne war, dass das Unternehmen die Nutzer-Passwörter unverschlüsselt im Klartext gespeichert hatte. Hierdurch hat das Unternehmen gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten nach Art. 32 Abs. 1 lit a DSGVO verstoßen.

Nach Bekanntwerden der Datenpanne setzte das Unternehmen innerhalb weniger Wochen weitreichende Maßnahmen zur Verbesserung der IT-Sicherheit um. Zudem arbeitete das Unternehmen mit dem LfDI zusammen. Diese Aspekte wurden bei der Bemessung des Bußgeldes positiv berücksichtigt.

Fazit

Bis dato ist die befürchtete DSGVO-Abmahnwelle ausgeblieben, aber zumindest wurde das erste Bußgeld in Deutschland verhängt. Dies zeigt, dass es nicht darum geht, in einen "Wettbewerb um möglichst hohe Bußgelder" einzutreten, so der LfDI wörtlich. Ziel der Arbeit der Aufsichtsbehörden soll insbesondere eine Verbesserung des Datenschutzniveaus in Europa sein und die Sensibilisierung der datenschutzrechtlich "Verantwortlichen". Der Fall aus Baden-Württemberg zeigt zwar, dass die Zusammenarbeit von datenschutzrechtlich säumigen Unternehmen mit der Aufsichtsbehörde durchaus positive Folgen haben kann. Jedoch sollten Unternehmen nicht darauf vertrauen, dass nur durch die Kooperation stets ein geringeres Bußgeld verhängt wird. Bei gravierenden Nachlässigkeiten und einer unzureichenden Umsetzung der rechtlichen Vorgaben wird allein die Mitwirkung nicht genügen. Je mehr Zeit seit Geltung der DSGVO vergeht und somit auch Zeit zur Umsetzung, desto strenger werden die Aufsichtsbehörden künftige Verstößen ahnden. Das Thema Datenschutz bleibt somit auch in 2019 aktuell.

Anne-Kathrin Selka

Rechtsberaterin

Telefon 0355 7835-138

Telefax 0355 7835-285

selka--at--hwk-cottbus.de

zu unseren Datenschurtz-Seminar