Aufsichtsbehörden entwickeln Konzept zur Bußgeldzumessung
Bekannt gewordene Datenschutzverstöße und der Umgang der Aufsichtsbehörden mit diesen, insbesondere verhängte Bußgelder und die Höhe der Bußgelder sind Themen, die die Diskussion um die DS-GVO seit Anbeginn prägen.
Auf der Seite www.enforcementtracker.com kann der interessierte Leser einen Überblick über die (bekannten) Bußgelder und Sanktionen erhalten, die die europäischen Datenschutzbehörden bislang verhängt haben.
Deutsche Aufsichtsbehörden stehen mit dem Instrument der Sanktionierung von Datenschutz-Vergehen nach eigenen Worten „noch ganz am Anfang“, zumindest was die Ausschöpfung der Höhe möglicher Bußgelder angeht.
Der Markt (Datenschutz-Berater und Unternehmen) bereitet sich darauf vor, dass sich die Höhe der Bußgelder bald auf einem europäisch höheren Niveau einpendeln könnte. Die Einschläge dazu scheinen auch auf deutschem Boden näher zu kommen.
DSK erarbeitet Konzept zur Bußgeldzumessung
Die aktuelle Diskussion um dieses Thema wird insbesondere genährt durch ein „neues Bußgeldmodell“, welches die Aufsichtsbehörden aktuell testen sollen“. Auch die DSK selbst informiert in einem aktuellen Papier, dass sie gegenwärtig ein Konzept zur Bußgeldzumessung bei Verstößen gegen die DS-GVO erarbeitet, mit dem Ziel eine systematische, transparente und nachvollziehbare Bußgeldzumessung zu gewährleisten.
Weitere Details nennen die Aufsichtsbehörden derzeit nicht. Auch die Anfrage eines auf Datenschutz spezialisierten Anwalts auf Informationszugang bzgl. des neuen Bußgeldkonzepts wurde vom LfDI Rheinland-Pfalz abgelehnt.
Die DSK will das Bußgeldkonzept auf ihrer nächsten Konferenz im November weiter beraten. Dort wollen die Behörden dann auch über eine Veröffentlichung des Bußgeldkonzepts entscheiden.
Bis es demnächst also ggf. transparenter und einheitlicher wird, können sich Verantwortliche zumindest auf einen Grundsatz verlassen: Nach Art. 83 Abs .1 DS-GVO müssen die von den Behörden verhängten Bußgelder „wirksam, abschreckend und verhältnismäßig“ sein.
(Bild von Bruno Glätsch auf Pixabay)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
