1. Home
  2. DS-GVO: Bußgeld-Liste wächst...
DataAgenda

DS-GVO: Bußgeld-Liste wächst sukzessiv

Mit der seit 25. Mai 2018 anwendungspflichtigen Datenschutz-Grundverordnung (DS-GVO) hat der Datenschutz radikal an Bedeutung gewonnen. Grund dafür ist nicht etwa eine grundlegend veränderte Regulierung der Verarbeitung personenbezogener Daten, sondern ganz maßgeblich der erhöhte Bußgeldrahmen.

Sah das alte Bundesdatenschutzgesetz (BDSG) nur Bußgelder bis zu einer Höhe von 300.000 Euro vor, so erlaubt die DS-GVO den Aufsichtsbehörden bereits beim ersten Verstoß wie etwa einer Datenverarbeitung ohne Rechtsgrundlage oder einer fehlenden Informationspflicht, ein Bußgeld von bis zu 20 Mio. Euro zu verhängen. Dabei spielt es keine Rolle, wie groß das Unternehmen ist. Jede datenverarbeitende Stelle – ob ein kleiner Verein oder ein mittelständisches Unternehmen – ist damit diesen extremen Bußgeldern potenziell ausgesetzt.

Gefährlicher Glaube: Bußgelder seien nur theoretischer Natur

Inzwischen hat die DS-GVO in vielen Unternehmen ihren Projektstatus verloren und ist erfolgreich, wenn auch sicher noch nicht abschließend, umgesetzt. Einige Betriebe haben aber die sicherlich nicht immer angemessene Aufregung rund um die DS-GVO im Mai 2018 an sich vorbeiziehen lassen und keine Anpassungen an diesen neuen EU-Rechtsakt vorgenommen. Da die ersten Bußgelder, die regelmäßig als Argumentationshilfe bemüht wurden, zunächst auf sich warten ließen, freuten sich die untätigen Unternehmen wahrscheinlich schon über die Kostenersparnis durch die fehlende DS-GVO-Umsetzung und verfielen dem Glauben, dass die Gefahr der hohen Bußgelder nur theoretischer Natur war.

Deutsche Unternehmen in Millionenhöhe sanktioniert

In den knapp zwei Jahren DS-GVO ist die Bußgeld-Liste aber nun doch sukzessive gewachsen und sowohl die Anzahl der verhängten Bußgelder als auch die Bußgeldhöhen sind durchaus beachtlich. Mit 1 & 1 (Telekommunikationsanbieter) und der Deutschen Wohnen (Immobilienwirtschaft) sind in Deutschland zwei bekannte, wenn auch nicht führende Unternehmen mit Bußgeldern in Millionenhöhe sanktioniert worden. Auch in anderen EU-Mitgliedstaaten gab es bereits Bußgelder in Millionenhöhe.

50 Mio. Euro Bußgeld für Google in Frankreich

So soll etwa Google in Frankreich 50 Mio. Euro für rechtswidrige Datenverarbeitungen und mangelnde Transparenzpflichten bezahlen. Die genannte Bußgeldhöhe von 20 Mio. Euro kann nämlich sogar überschritten werden, wenn vier Prozent des Vorjahreskonzernumsatzes die 20 Mio. Euro überschreiten.

Unabhängig von der Risikohaftigkeit der mit der Kerntätigkeit des Unternehmens verbundenen Datenverarbeitung befinden sich in jeder Personalabteilung jedes Unternehmens besonders sensible und damit besonders schützenswerte Daten. Gerade die von der DS-GVO verlangten, dem Risiko der Verarbeitung dieser Daten angemessenen technischen und organisatorischen Maßnahmen (TOMs) wurden von vielen Unternehmen
bis heute nicht implementiert. Dass die zwei deutschen Bußgelder in Millionenhöhe gerade auf solche Mängel zurückführen sind, wird sicher ein Umdenken zur Folge haben.

Online-Schulung: Ihr Dialog mit der Datenschutzaufsicht

Da die Bußgeldverhängung weiterhin für viele Unternehmen nicht greifbar ist, ist es umso wichtiger zu verstehen, wie die Bußgeldaufsicht arbeitet.

In der Online-Schulung „Ihr Dialog mit der  Datenschutzaufsicht“ von DATAKONTEXT und der GDD haben Datenschutzverantwortliche aus Unternehmen am 08. Mai 2020 die Möglichkeit, Praxisfragen direkt mit Vertretern der Aufsichtsbehörde zu besprechen.

Melden Sie sich gleich an unter:  www.datakontext.com/online-schulung-dialog-datenschutzaufsicht

 

Einen ausführlichen Überblick über die Bußgeld-Verstöße in
der ganzen EU finden Sie auch im DataAgenda-Arbeitspapier Nr. 16
unter: www.dataagenda.de/arbeitspapiere/

Letztes Update:29.04.20

Das könnte Sie auch interessieren

  • MS bietet Datenschutz-Hilfen für MS 365

    Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot

    Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und

    Mehr erfahren
  • HBDI sagt: MS 365 ist zulässig

    HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen

    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen

    Mehr erfahren
  • BSI: IT-Sicherheit 2025 Deutschland

    BSI: IT‑Sicherheitslage bleibt angespannt

    Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner