Sorgloser Umgang mit der DSGVO führt zu Bußgeldern

Die Lieferfirma Delivery Hero aus Berlin zahlt 195. 407 Euro Bußgeld, eine Bank soll 50.000 Euro bezahlt haben, insgesamt sind weitere 100 Fälle in Deutschland bekannt wobei Baden-Württemberg mit über 200.00 Euro bisher Spitzenreiter war. Immer öfter werden Bußgelder verhängt, deren Ausmaß schlussendlich nur so hoch ausfällt, weil sich die betroffenen Unternehmen nicht an grundsätzliche Vorgaben gehalten haben.

Wie kommt es dazu?

Wenn wir einmal die gesamte Debatte um die Notwendigkeit eines Datenschutzbeauftragten ausklammern, bleiben im Kern immer noch gesetzliche Verpflichtungen übrig, für die das Management einer jeden Institution verantwortlich ist. Dazu gehört neben der geforderten Dokumentation und dem korrekten Umgang mit Datenschutzverletzungen vor allen Dingen auch die Fähigkeit, als Unternehmen die Betroffenenrechte gemäß Kapitel 3 der DSGVO umsetzen zu können.

Wenn wir uns nun den aktuellen Fall aus Berlin mit einem Bußgeld in Höhe von 195.407 Euro unter diesem Aspekt ansehen, dann erkennen wir, dass genau dies die Verfehlungen des betroffenen Lieferdienstes waren. Die Missachtung des Betroffenenrechtes auf Vergessenwerden, also Löschen der Daten. Die Missachtung des Betroffenenrechtes auf Widerruf der Einwilligung und darüber hinaus die Missachtung der Einwilligung als Rechtsgrundlage zum Beispiel für das Zusenden von Werbe-E-Mails. Weiterhin wurde wiederholt das Recht auf Auskunft schlichtweg ignoriert oder erst umgesetzt, als die Aufsichtsbehörde eingeschritten ist.

Der Versuch des Lieferdienstes, die Mängel mit technischen Fehlern oder Mitarbeiterversehen zu erklären, wurden aufgrund der hohen Anzahl der Verfehlungen als nichtig erklärt. Vielmehr lagen hier grundsätzliche Struktur- und Organisationsprobleme vor. Trotz mehrfacher Hinweise wurden keine Maßnahmen umgesetzt, um die pflichtgemäße Erfüllung der Betroffenenrechte sicherstellen zu können. Somit musste es zwangsläufig zu dem Bußgeld kommen. Denn ab einem gewissem Punkt verlässt dann auch die Aufsichtsbehörde ihre beratende Position und geht zu spürbaren Erziehungsmaßnahmen über.

Nun die Frage an Sie:

Sind Sie in der Lage, die wesentlichen Verpflichtungen sicherzustellen? Führen Sie eine saubere Dokumentation? Besitzen Sie ein Löschkonzept? Haben Sie einen Prozess, um Datenschutzverletzungen zu identifizieren und mit diesen umzugehen? Können Sie die Betroffenenrechte sicherstellen?

Hierfür müssen Sie nicht zwingend einen Datenschutzbeauftragten bestellen, sondern können sich auch Hilfe und Beratung zur Umsetzung dieser Prozesse engagieren. Unser Datenschutzbeauftragter hilft Ihnen dabei, benannte Prozesse passend für Ihr Unternehmen schnell und pragmatisch umzusetzen, ohne dass Sie Verpflichtungen eingehen müssen. Somit kommen Sie gar nicht erst in die Lage des oben beschriebenen Falles und werden Ihrer Verantwortung gemäß der DSGVO gerecht.

Interesse? Dann schreiben Sie uns doch einfach unverbindlich an info@vimopro.de

PS: Unter folgender Adresse können Sie im Übrigen einmal kalkulieren, wie hoch ein Bußgeld für Ihr Unternehmen und Sie als Verantwortlichen in etwa wäre https://www.werning.com/dsgvo-bussgeldrechner/

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
Nach oben