Jeder, der mit dem Datenschutz nach der DSGVO zu tun hat, fürchtet das bei einem Verstoß drohende Bußgeld. Dagegen erlangen die anderen in der DSGVO vorgesehenen Sanktionen wenig Beachtung.

Erhalten Sie hier einen Überblick über mögliche Sanktionen und wie diese Ihrem Unternehmen gefährlich werden können.

Maßnahmen der Aufsichtsbehörden

Die deutschen Bundesländer regeln die Datenschutzaufsicht selbst. Die jeweiligen Beauftragten für Datenschutz und Informationsfreiheit kontrollieren dabei alle privaten Stellen im Bundesland und alle öffentlichen Stellen des Landes. Die öffentlichen Stellen des Bundes unterliegen wiederum der Kontrolle des Bundesdatenschutzbeauftragten.

Zum effektiven Schutz des Datenschutzes können die zuständigen Behörden entsprechende Maßnahmen ergreifen. Diese Handlungsmöglichkeiten bestehen gegenüber Verantwortlichen und Auftragsverarbeitern und sind in Art. 58 DSGVO geregelt.

Informationen anfordern

Jede Aufsichtsbehörde kann den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben (vor allem Überwachung) erforderlich sind (Art. 58 I lit. a DSGVO). Es ist also möglich, dass die Aufsichtsbehörde Fragebögen verschickt, die der Verantwortliche oder andere ausfüllen muss oder dass Stellungsnahmen verlangt werden.

Untersuchungen, Überprüfungen und Hinweise

Die Aufsichtsbehörden können Datenschutzüberprüfungen durchführen, sowie nach Art. 42 VII DSGVO erteilte Zertifizierungen überprüfen (Art. 58 I lit. b, c DSGVO).

Außerdem können sie Verantwortliche und Auftragsverarbeiter auf vermeintliche Verstöße gegen die DSGVO ausdrücklich hinweisen (Art. 58 I lit. d DSGVO).

Zugang fordern

Sofern es zur Erfüllung ihrer Aufgaben notwendig ist, kann die Aufsichtsbehörde sogar Zugang zu allen notwendigen persönlichen Daten und Informationen einfordern (Art. 58 I lit. e DSGVO). Auch der Zugang zu den Räumlichkeiten, einschließlich aller Datenverarbeitungsanlagen und -geräte, des Verantwortlichen und des Auftragsverarbeiters kann verlangt werden (Art. 58 I lit. f DSGVO).

(Ver-)Warnung und Anweisung

Die Aufsichtsbehörde kann einen Verantwortlichen oder einen Auftragsverarbeiter warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen die DSGVO verstoßen (art. 58 II lit. a DSGVO). Es handelt sich hierbei um eine präventive Warnung, wenn eine Planung des Verantwortlichen voraussichtlich gegen Datenschutzrecht verstößt.

Wenn bereits ein Verstoß vorliegt, kann die Aufsichtsbehörde entsprechend verwarnen (Art. 58 II lit. b DSGVO) und anweisen, den Anträgen betroffener Personen auf Betroffenenrechte zu entsprechen (Art. 58 II lit. c).

Entsprechen Abläufe nicht der DSGVO, kann die Aufsichtsbehörde anweisen, dies innerhalb einer gesetzten Frist zu beheben (Art. 58 II lit. e DSGVO) und betroffene Personen entsprechend zu benachrichtigen (Art. 58 II lit. e DSGVO).

Verbot, Widerruf und Aussetzung der Übermittlung

Die Aufsichtsbehörden könne die Verarbeitung sogar vorübergehend oder endgültig beschränken oder verbieten, Zertifizierungen widerrufen (lassen) oder nicht erteilen sowie eine Aussetzung der Übermittlung in Drittländer anordnen (Art. 58 II lit.f, h, j DSGVO).

Berichtigung, Löschung und Einschränkung

Außerdem könne die Aufsichtsbehörden die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten offengelegt wurden, bewirken (Art. 58 II lit. g DSGVO).

Geldbußen und Einzelfallmaßnahmen

Zu guter Letzt führt Art. 58 II lit. i DSGVO die bekannteste Maßnahme an: das Bußgeld. Gleichzeitig wird hier aber auch geregelt, dass die Aufsichtsbehörden die Geldbuße zusätzlich zu oder anstelle von den in Art. 58 II DSGVO genannten Maßnahmen zu ergreifen. Es ist also eine Kombination möglich.

Zusammenfassung

Bei einem Datenschutzverstoß ist das Bußgeld nach DSGVO längst nicht das einzige Risiko. Die Liste der möglichen Maßnahmen der Aufsichtsbehörden ist vergleichbar mit diesem Artikel sehr lang. Unbeachtet bleiben an dieser Stelle auch die wirtschaftlichen und immateriellen Risiken: Imageschaden, Vertrauensverlust, Umsatzeinbußen usw.

Diesen Risiken lässt sich effektiv mit einem guten Datenschutzmanagement begegnen. Binden Sie einen Datenschutzbeauftragten in Ihr Unternehmen ein und stellen Sie so sicher, dass Verarbeitungen rechtskonform stattfinden, überwacht werden und alle Beteiligten immer fachkundig beraten werden können.

Sie suchen noch nach einem externen Datenschutzbeauftragten? Kontaktieren Sie uns gerne!

DSB buchen
de_DEDeutsch