Wann wird ein Bußgeld nach der DSGVO verhängt?

Antwort:

Bußgelder nach der DSGVO werden bei Verstößen gegen die Datenschutz-Grundverordnung durch die Aufsichtsbehörden verhängt. Das heißt nur wenn ein Verantwortlicher Vorschriften nach der DSGVO missachtet, kann gegen ihn ein Bußgeld verhangen werden.

Beispiele hierfür sind:

• 1. Fehlende Rechtsgrundlage für die Verarbeitung personenbezogener Daten (Art. 5 Abs. 1 lit. a DSGVO)

  Beispiel aus der Praxis: Meta (Facebook, Instagram) wurde mit einer Geldstrafe von 390 Millionen Euro belegt, weil es versucht hatte, sich auf die vertragliche Notwendigkeit als Rechtsgrundlage für die Verarbeitung von Nutzerdaten für personalisierte Werbung zu berufen, obwohl die Aufsichtsbehörden der Ansicht waren, dass hierfür eine Einwilligung erforderlich gewesen wäre.

• 2. Nichtvorliegen einer gültigen Einwilligung (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO)

  Eine Website verwendet vorab angekreuzte Kästchen für Cookies oder versteckt die Einwilligungsoptionen tief in ihrer Datenschutzerklärung, sodass es für Nutzer schwierig ist, sich wirklich dafür zu entscheiden. Ein Beispiel: Amazon Europe wurde mit einer Geldstrafe von 746 Millionen Euro belegt, weil es keine ordnungsgemäße „freiwillige“ Einwilligung für die Verwendung von Werbe-Cookies eingeholt hatte.

• 3. Unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit (Art. 32 DSGVO)

  Ein Unternehmen erleidet eine Datenverletzung aufgrund schwacher Sicherheitsprotokolle, nicht gepatchter Software oder fehlender Verschlüsselung sensibler Daten. British Airways wurde mit einer Geldstrafe von 20 Millionen Pfund belegt, nachdem ein Cyberangriff Kundendaten aufgrund der Nachlässigkeit des Unternehmens bei der Aufrechterhaltung seiner Sicherheitspraktiken offengelegt hatte.