Kurz vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hatten viele Unternehmen davor Angst, dass die DSGVO mit ihren hohen Bußgeldern viele Unternehmen ruinieren wird. Die Unternehmen wollten daher schnellstmöglich ihr Unternehmen auf die DSGVO anpassen.

Nunmehr nach einem Jahr DSGVO hat der Elan bei einigen Unternehmen nachgelassen. Dies mag damit zusammenhängen, dass in Deutschland bisher in der Masse keine erheblichen Bußgelder Unternehmen verhängt wurden. Dies wird sich jedoch – wie ein Blick in die europäischen Nachbarländer zeigt – ändern.

Hier finden Sie eine ständig aktualisierte Zusammenstellung der aktuellen Entwicklung der Bußgelder in Europa:

Enforcementtracker by CMS

Aktuell bereitet das Bundesland Berlin Bußgelder in Millionenhöhe vor.

 

Daher lautet unser erster Appell: Treiben Sie die notwendigen Maßnahmen zur Umsetzung der DSGVO und zur Einführung eines Datenschutzmanagementsystems in Ihrem Unternehmen weiter voran. Vermeiden Sie datenschutzrechtliche Verstöße.

Weiter möchten wir Sie nämlich auf ein datenschutzrechtliches Thema hinweisen, dass bei vielen Unternehmen nicht bekannt ist.

Gemäß Art. 33 I DSGVO muss Ihr Unternehmen im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung dem Unternehmen bekannt wurde, diese Verletzung der zuständigen Aufsichtsbehörde melden, es sei denn, die Verletzung des Schutzes personenbezogener Daten voraussichtlich führt nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen.

Dies bedeutet, dass grundsätzlich jede Datenschutzverletzung der Aufsichtsbehörde zu melden ist!

Es sei denn, es greift die Ausnahmeregelung des Art. 33 Abs. 1, 2.Halbsatz DSGVO.

Ob diese Ausnahmeregelung greift, sollten Sie bei Vorliegen eines Datenschutzausstoßes nur durch einen ausreichend qualifizierten Rechtsanwalt oder Ihren Datenschutzbeauftragten überprüfen lassen. Sollten Sie nämlich irrtümlich annehmen, dass die Ausnahmeregelung greift, geht die fehlerhafte Einschätzung zu Ihren Lasten.

Weiter ist darauf hinzuweisen, dass allein eine fehlerhaft unterlassene Meldung nach Art. 33 DSGVO die Verhängung von Geldbußen bis zu 10 Millionen Euro oder bei Unternehmen von bis zu zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem welcher Betrag höher ist, vorsieht.

Hinzu kommt dann noch das Bußgeld beziehungsweise deren Erhöhung für den eigentlichen Datenschutzverstoß.

Klarstellend ist nur darauf hinzuweisen, dass eine ordnungsgemäße Meldung eines Datenschutzverstoßes gemäß Art. 33 DSGVO nicht heißt, dass kein Bußgeld für den Datenschutzverstoß gegen Ihr Unternehmen verhängt wird. Durch die ordnungsgemäße Meldung eines Datenschutzverstoßes können Sie nur vermeiden, dass kein Bußgeld wegen einer unterlassenen Meldung gegen Ihr Unternehmen verhängt wird.

 

Daher lautet unser zweiter Appell: Wenden Sie sich umgehend an Ihren datenschutzrechtlichen Berater, wenn Sie einen Datenschutzverstoß in Ihrem Unternehmen feststellen. 72 Stunden sind nicht lang.

Für Rückfragen zu diesem Thema stehen wir Ihnen wie immer gerne zur Verfügung.

 

GoldbergUllrich Rechtsanwälte

Alexander Goldberg

Rechtsanwalt
Fachanwalt für gewerblichen Rechtsschutz
Fachanwalt für Informationstechnologierecht (IT-Recht)
Lehrbeauftragter der Bergischen Universität Wuppertal für gewerblichen Rechtsschutz  und Wettbewerbsrecht an der Schumpeter School of Business and Economics