Haben Sie Fragen?

Rufen Sie uns an!

+49 531 2144-0

Einblick in die aktuelle Bußgeldpraxis

Überblick über aktuell in Deutschland verhängte Bußgelder aufgrund von Verstößen gegen die Vorschriften des Datenschutzrechts

Die Datenschutzgrundverordnung (DSGVO) sorgt seit Wirksamwerden zum 25. Mai 2018 und dem enthaltenen Bußgeldrahmen für die Nicht-Einhaltung der datenschutzrechtlichen Anforderungen bei vielen Unternehmen in Deutschland für Kopfzerbrechen. Auch heute, ca 2,5 Jahre nach Wirksamwerden der DSGVO, haben zahlreiche Unternehmen die Anforderungen der DSGVO nicht oder nicht vollständig umgesetzt. Eine Vielzahl von diesen Unternehmen begründet dies teilweise mit der unternehmerischen Entscheidung, das Risiko einer nicht datenschutzkonformen Arbeitsweise zu akzeptieren. Der nachfolgende Überblick soll einen ersten Eindruck der in Deutschland verhängten Bußgeldern bieten und aufzeigen, dass die Akzeptanz des unternehmerischen Risikos in der fehlenden Umsetzung der Vorschriften des Datenschutzrechtes durchaus zu erheblichen finanziellen Einbußen aufgrund datenschutzrechtlicher Vergehen führen kann.

 

Das höchste veröffentlichte Bußgeld in Deutschland wurde gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) im Herbst 2020 verhängt. Dabei begründet sich das Bußgeld darauf, dass die H&M Hennes & Mauritz Online Shop A.B. & Co. KG mit Sitz in Hamburg in ihrem Servicecenter in Nürnberg eine umfangreiche Erfassung von Daten zu privaten Lebensumständen der dortigen Mitarbeiter durchführte. Dabei wurden Notizen über Urlaube und Urlaubserlebnisse dokumentiert, sowie Daten zu Krankheiten, Krankheitssymptomen und Diagnosen erhoben und entsprechend auf dem Laufwerk dauerhaft gespeichert. Diese Notizen waren auf dem Laufwerk für bis zu 50 weitere Führungskräfte einsehbar. Die dabei sehr detailreichen Aufzeichnungen wurden durch die Führungskräfte u. a. genutzt, um Profile der Mitarbeiter zu erstellen und auf Grundlage dieser Profile unterschiedliche Konsequenzen für das Arbeitsverhältnis zu ziehen. Der HmbBfDI sieht in dieser Datenverarbeitung einen besonders intensiven Eingriff in die Rechte der Mitarbeiter und verhängte ein Bußgeld i. H. v. ca. 35,3 Mio. Euro.

 

Ein weiteres Bußgeld in beachtlicher Höhe wurde in Deutschland gegen die Deutsche Wohnen SE durch die Berliner Beauftragten für Datenschutz Informationsfreiheit (BInBDI) im Herbst 2019 verhängt. Die Deutsche Wohnen SE hat nach Ansicht der BInBDI ein nicht rechtmäßiges System zur Archivierung von Mieterdaten genutzt, das keine Möglichkeit zur Löschung von Altdaten vorsah. Aufgrund dieses Verstoßes gegen die Grundsätze der DSGVO im Sinne der auf das Notwendigste beschränkten Datenverarbeitung (Datenminimierung) und der rechtzeitigen Löschung der Daten (Speicherbegrenzung), sowie unzureichender Löschroutinen, verhängte die BInBDI ggü. der Deutschen Wohnen SE ein Bußgeld i. H. v. 14,5 Mio. Euro. Zu beachten gilt allerdings, dass nicht nur auf Länderebene Bußgelder aufgrund von Verstößen gegen die DSGVO verhängt werden. Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sprach Ende 2019 gegenüber der 1&1 Telecom GmbH ein Bußgeld i. H. v. 9,55 Mio. Euro aufgrund unzureichender Sicherheitsmaßnahmen im Rahmen der Authentifizierung von Kunden bei der telefonischen Betreuung aus. Anzumerken bleibt ebenfalls, dass die in Deutschland verhängten Bußgelder auf Grundlage der DSGVO nicht nur die „Big Player“ treffen. So verhängte bspw. der BfDI gegen die Rapidata GmbH, ein Kleinstunternehmen aus dem Raum Freiburg in Baden-Württemberg, aufgrund der verpflichtenden und nicht vorgenommenen Bestellung eines Datenschutzbeauftragten ein Bußgeld i. H. v. 10.000 Euro.

 

Schlussendlich ist festzuhalten, dass die Bußgelder in empfindlicher Höhe sowie die tendenziell steigende Anzahl der Bußgelder in Deutschland (alleine in Niedersachsen waren es laut Tätigkeitsbericht 2019 der LfD Niedersachsen 22 Bußgelder) das Risiko im Rahmen einer nicht vollständigen Umsetzung der Anforderungen der DSGVO für die einzelnen Unternehmen signifikant erhöhen und die Vorschriften des Datenschutzrechts unbedingt eingehalten und umgesetzt werden sollten.

 

Benötigen Sie Unterstützung bei der Vermeidung von Bußgeldern sowie bei der Umsetzung der Anforderungen des Datenschutzrechts oder interessieren Sie Sich grundsätzlich für das Thema Datenschutz, melden Sie Sich gerne jederzeit bei unserem kompetenten Team von externen Datenschutzbeauftragten per Telefon unter 0531 2144 170 oder per E-Mail an datenschutz@belnet.de.