Zum 01.09.2009 traten neue Regelungen des Bundesdatenschutzgesetz (BDSG) in Kraft. Neben strengeren Auflagen in den Bereichen Adresshandel und Auftragsdatenverarbeitung sind seither härtere Sanktionen bei Verstößen gegen das BDSG vorgesehen. „Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt muss die Persönlichkeitsrechte der Betroffenen respektieren. Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher– und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen.“, kommentierte Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit die neuen Regelungen.
Doch welche Sanktionen drohen Unternehmen nun gerade im finanziellen Bereich in Form von Bußgeldern, wenn die Auflagen des BDSG nicht oder nicht vollständig umgesetzt sind? Diese Frage beantworten § 43 Bußgeldvorschriften und § 44 Strafvorschriften des BDSG sehr ausführlich. Die wichtigsten Punkte:
Geldbußen bis 50.000 (§43 Absatz 1) für:
- Einen Verstoß gegen die Meldepflicht.
- Die fehlende, nicht rechtzeitige oder nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten (bei entsprechender Verpflichtung durch das BDSG).
- Einen Verstoß gegen eine Anordnung der Aufsichtsbehörde.
- Die nicht erfolgte, unvollständige, verspätete oder falsche Auskunft gegenüber einem Betroffenen.
- Eine fehlende Protokollierung bei automatisierten Verfahren des Datenabrufs.
- Eine Pflichtverletzung bei der Auftragsdatenverarbeitung.
- Die fehlende Widerrufsbelehrung bei einer werblichen Ansprache.
- Einen Verstoß gegen die Zweckbindung bei übermittelten Daten.
- Einem Verstoß gegen die Dokumentationspflichten bei Datenübermittlung zu Geschäftszwecken.
- Die Aufnahme personenbezogener Daten in Verzeichnisse gegen den Willen des Betroffenen.
- Eine geschäftsmäßige Datenübermittlung ohne einer evtl. vorliegenden Gegendarstellung des Betroffenen.
- Eine fehlende Übermittlung von Kennzeichnungen an Verzeichnisse.
Geldbußen bis 300.000 (§43 Absatz 2) für:
- Die unbefugte Erhebung und Verarbeitung personenbezogener Daten, die nicht allgemein zugänglich sind.
- Eine unbefugte Bereithaltung personenbezogener Daten für automatisierte Abrufverfahren, die nicht allgemein zugänglich sind.
- Den unbefugten Abruf personenbezogener Daten in automatisierten Verfahren, , die nicht allgemein zugänglich sind.
- Das Erschleichen einer Übermittlung personenbezogener Daten (die nicht allgemein zugänglich sind) im Abrufverfahren aufgrund unrichtiger Angaben.
- Einen Verstoß gegen die Zweckbindung bei übermittelten personenbezogenen Daten.
- Die Missachtung des Kopplungverbots (Vertragsabschluss wird von Erlaubnis zur Datenspeicherung und Nutzung abhängig gemacht).
- Eine Nutzung personenbezogener Daten zum Zwecke der Werbung, Markt– und Meinungsforschung, obwohl ein Widerspruch vorliegt.
- Die Zusammenführung anonymisierter Daten mit Einzelangaben zu einer Person (De-Anonymisierung).
- Eine nicht erfolgte, unwahre, unvollständige oder verspätete Meldung nach § 42a Satz 1 (Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten) abgibt.
Unter § 43 Absatz 3 Satz 2 schreibt der Gesetzgeber: “Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 (des §43 Absatz 3) genannten Beträge hierfür nicht aus, so können sie überschritten werden.”
§ 44 Strafvorschriften BDSG setzt noch eins obenauf. Wer eine der Ordnungswidrigkeiten aus § 43 Absatz 2 vorsätzlich gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichen oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe (zusätzlich zur Geldbuße) bestraft.
Bei allen Schreckensszenarien, die durch die Bußgeldregelungen im BDSG gezeichnet werden, sollten Unternehmen und Unternehmer jedoch Datenschutz und Datensicherheit nicht als lästige Pflicht, sondern als Chance und als Qualitätsmerkmal begreifen. Jedem Skeptiker sei der Beitrag “Vertrauen in Unternehmen sinkt – Deutsche werden skeptischer in Sachen Datenschutz” ans Herz gelegt — Verbraucher, und somit (potentielle) Kunden legen immer mehr Wert auf den Schutz ihrer persönlichen Daten bei Unternehmen.
Als Berater für Datenschutz und Datensicherheit unterziehe ich Ihr Unternehmen einem Datenschutz Quick Check und gebe Ihnen eine erste Einschätzung, wie es um den Datenschutz unter den Aspekten des Bundesdatenschutzgesetz bestellt ist. Gemeinsam entwickeln wir die Maßnahmen, die für einen rechtskonformen Umgang mit personenbezogenen Daten in Ihrem Unternehmen notwendig sind. Sie werden schnell feststellen, dass sich hieraus weitere positive Synergien ergeben können (Stichworte: Datensicherheit, Reduktion von Ausfallzeiten etc.). Sollten Sie durch das BDSG zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet sein, so besteht die Möglichkeit der Bestellung meiner Person zum externen Datenschutzbeauftragten. Somit kommen Sie in den Genuss weiterer Vorteile: kein erweiterter Kündigungsschutz, für gewöhnlich deutlich preiswerter als ein interner Datenschutzbeauftragter, Absicherung durch entsprechende Haftpflichtversicherungen (intern können Sie diese Risiken meines Wissens nach nicht versichern), übergreifendes Know How aus vielen Unternehmen und Branchen, regelmäßige Fort– und Weiterbildung uvm!! Sprechen Sie mich an.
ask Datenschutz Datensicherheit Datenschutzbeauftragter V1_2.pdf
Version: 1.2
[…] sogar noch übersteigen. Betrachten Sie die og. Beträge daher als Richtwerte. Mehr lesen Sie hier. […]
[…] Dieser Eintrag wurde auf Twitter erwähnt: Übersicht: Welche Bußgelder drohen bei Verstößen gegen den Datenschutz? http://tinyurl.com/2wf6who #Datenschutz #Strafe #Bußgeld […]