Drohende Sanktionen: So teuer kann Sie ein Ve...
 

Drohende Sanktionen: So teuer kann Sie ein Verstoß gegen die DSGVO kommen!

Künftig werden Unternehmen für die Einhaltung des Datenschutzes verstärkt Eigenverantwortung übernehmen müssen. Um diese Eigenverantwortung sicherzustellen, sieht die EU-Datenschutz-Grundverordnung (DSGVO) Geldbußen von bis zu 20 Mio EURO oder bis zu 4% des globalen Konzernumsatzes – je nachdem, welcher der Beträge höher ist – vor.

Verstöße gegen (insbesondere) folgende Verpflichtungen werden mit Geldbußen bis zu 10 Mio EURO oder im Fall eines Unternehmens mit von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres bestraft:

  • Einholung einer Einwilligung der Eltern bei der Verarbeitung personenbezogener Daten von Kinder unter 16 Jahren;
  • Durchsetzung des Datenschutzes durch Technik;
  • Führung eines Verzeichnisses der Verarbeitungstätigkeiten;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Gewährleistung einer sicheren Datenverarbeitung;
  • Meldung von Datenschutzverletzungen an die Aufsichtsbehörde und die betroffene Person;
  • Durchführung einer erforderlichen Datenschutz-Folgenabschätzung;
  • Benennung eines Datenschutzbeauftragten.


Geldbußen von bis zu 20 Mio EURO oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes drohen insbesondere bei folgenden schwerwiegendsten Verstößen:

  • Verstöße gegen die Verarbeitungsgrundsätze (zB Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) und die Bedingungen für die Einwilligung in die Verarbeitung;
  • Verstöße gegen die Rechte der Betroffenen (Einhaltung der Mitteilungs- und Informationspflichten, die Berichtigung und Löschung von Daten, das Recht auf Datenmobilität udgl);
  • Nichtbefolgung von Anweisungen der Aufsichtsbehörde.


Bei der Bemessung der Strafhöhe hat die Aufsichtsbehörde nach den Umständen im Einzelfall zu entscheiden. Dabei wird die Art, Schwere und Dauer des Verstoßes sowie die Art, Umfang und der Zweck der betreffenden Verarbeitung sowie die Zahl der betroffenen Personen mit entscheidend sein. Eine umfassende und rasche Zusammenarbeit mit der Aufsichtsbehörde, die hilft dem Verstoß abzuhelfen und mögliche nachteilige Auswirkungen zu mindern, wird maßgeblich berücksichtigt werden.

Das Datenschutz-Anpassungsgesetz 2018, mit dem das österreichische Datenschutzgesetz an die neue Europäische Rechtslage angepasst werden soll, sieht neben den Geldbußen gemäß der DSGVO auch noch Verwaltungsstrafen von bis zu € 50.000.-- vor, dies insbesondere für den vorsätzlich widerrechtlichen Zugang zu einer Datenverarbeitung, die Verletzung von Datengeheimnissen, die Verschaffung von personenbezogener Daten unter Vortäuschung falscher Tatsachen, die gesetzwidrige Bildverarbeitungen und die Verweigerung der Einschau der Datenschutzbehörde; bereits der Versuch ist strafbar.

Die Strafbestimmungen, sowohl der DSGVO als auch des Datenschutz-Anpassungsgesetz 2018, sind ohne weitere „Schonfrist“ ab dem 25.5.2018 voll anwendbar. Daher ist es hoch an der Zeit die Neuerungen im Datenschutzrecht in die eigene Datenschutz-Compliance zu integrieren!
stats