Aufgrund von Wartungsarbeiten kommt es zu Einschränkungen in der Nutzung unserer Webseite.
Unsere IT-Abteilung arbeitet daran, dass Sie unsere Online-Plattform schnellstmöglich wieder im vollem Umfang nutzen können :)

Bußgeld-Bilanz ein Jahr DSGVO

Donnerstag, 31. Oktober 2019

Erkenntnisse aus der Bußgeldpraxis nach neuer Datenschutzgrundverordnung.

Thomas Göhrig, Beauftragter für Informationssicherheit und Datenschutz, FCH Compliance GmbH,

Dr. Dorothea Baranyai, Datenschutzberaterin.

I. Rechtliche Rahmenbedingungen

Der Begriff „Verletzung des Schutzes personenbezogener Daten“ wird in Art. 4 Nr. 12 der Datenschutzgrundverordnung (DSGVO) definiert als „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“.

Neben den häufig in diesem Zusammenhang postulierten Hacker-Angriffen oder rechtswidriger Datenverarbeitungen intransparenter Großunternehmen wie Google, Facebook & Co. stellen somit auch unbeabsichtigte Handlungen einen Datenschutzverstoß dar. Gerade in mittelständischen Unternehmen stellen versehentliche Verstöße im Alltag die häufigere Problemquelle dar.

Eine der wesentlichen Neuerungen der DSGVO sind abschreckende Sanktionen bei Verstößen. Waren bisher Bußgelder bis zu 300.000 € möglich, sind sie es nun bis zu 20 Mio. €. Genauer gesagt, sind abgestufte Bußgelder je nach Verstoß von

  • maximal 10 Mio. € bzw. zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs (Art. 83 Abs. 4 DSGVO) oder
  • maximal 20 Mio. € bzw. vier Prozent des Jahresumsatzes (Art. 83 Abs. 5 DSGVO) festgelegt.

Eine Datenschutzverletzung ist grundsätzlich gem. Art. 33 DSGVO an die zuständige Datenschutzbehörde zu melden, außer sie führt nicht zu einem Risiko für die Betroffenen. Wird das damit verbundene Risiko als hoch eingestuft, ist nach Art. 34 DSGVO eine Benachrichtigung für die Betroffenen vorgesehen. Dies bedingt, dass bei jeder Datenschutzverletzung – unabhängig des daraus entstandenen Risikos für die Betroffenen – eine Risikoeinschätzung vorzunehmen ist....
Beitragsnummer: 3448

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie eines unserer Abonnements abschließen!

Weiter zu MeinAbo!

Hinterlassen Sie einen Kommentar

Kommentare:

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.