Medienrecht, IT-Recht

DSGVO-Bußgeldstatistik

So viele Bußgelder wurden wegen DSGVO-Verstößen verhängt

Ende Mai des Jahres 2018 wurde die Datenschutzgrundverordnung – kurz DSGVO – wirksam. Die neue Rechtslage, die im gesamten Gebiet der Europäischen Union ein einheitliches Datenschutzniveau schaffen soll, sorgte bei ihrer Einführung für große Ungewissheit. Unternehmen fürchteten, ihre internen Prozesse nicht rechtzeitig oder nur unzureichend auf die neuen Gegebenheiten einstellen zu können. Die Angst vor Sanktionen war und ist nach wie vor groß.

Seither ist knapp ein Jahr vergangen. Diesen Zeitpunkt haben die Bundesländer – denn die Aufsicht und Kontrolle der Datenschutz-Vorschriften ist Ländersache – zum Anlass genommen, ein Zwischenfazit zu ziehen. Eine Umfrage unter den Aufsichtsbehörden kommt zu dem Ergebnis, dass Bußgelder von fast einer halben Million Euro verhängt wurden.

Bei Verstößen gegen die DSGVO drohen hohe Strafen

Jeder Verstoß gegen die europäischen Datenschutzvorschriften kann durch eine Aufsichtsbehörde sanktioniert werden. Werden die Behörden auf Datenschutzverstöße aufmerksam gemacht, sind sie sogar gesetzlich gezwungen, eine Prüfung vorzunehmen und sofern notwendig Sanktionen zu verhängen. Den Datenschützern steht lediglich bezüglich der Höhe des Bußgelds ein Ermessensspielraum zu. Die DSGVO sieht Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes vor. Eine Sanktion muss gemäß der Datenschutzgrundverordnung wirksam, verhältnismäßig und abschreckend sein. Die Härte der Strafe richtet sich demnach nach der Schwere des DSGVO-Verstoßes.

Nordrhein-Westfalen verhängte die meisten Bußgelder

Die Welt am Sonntag berichtete kürzlich von einer Umfrage unter den zuständigen Aufsichtsbehörden bezüglich der von ihnen im vergangenen Jahr verhängten Bußgelder. An dieser Umfrage beteiligten sich 14 der 16 Datenschutzbeauftragten. Einzig die Bundesländer Thüringen und Mecklenburg-Vorpommern hatten nicht an der Umfrage teilgenommen.

Die Recherchen zeigen, dass der Datenschutzbeauftragte für Nordrhein-Westfalen in 36 Fällen ein Bußgeld ausgesprochen hat – damit ist das Land im bundesweiten Vergleich der Spitzenreiter. Insgesamt wurden in Deutschland bislang in mindestens 75 Fällen Sanktionen verhängt. Die Bußgelder haben dabei eine durchschnittliche Höhe von 6000 Euro. Addiert man die Strafen aller Bundesländer miteinander, so kommt man auf ein Bußgeldvolumen von 449.000 Euro.

Verstöße bei besonders sensiblen Daten sind teurer

Das höchste Bußgeld verhängten die Datenschützer in Baden-Württemberg. Es belief sich auf eine Höhe von 80.000 Euro. Diese vergleichsweise hohe Strafe wurde verhängt, weil Gesundheitsdaten im Internet gelandet waren. Gesundheitsdaten gehören gemäß der DSGVO zu den besonderen Kategorien personenbezogener Daten und sind deshalb außerordentlich schützenswert. Der Landesbeauftragte für den Datenschutz Baden-Württemberg sanktionierte insgesamt nur sieben Fälle von DSGVO-Verstößen. Dennoch hatten die Bußgelder in Summe ein Volumen von 203.000 Euro – das mit Abstand größte im bundesweiten Vergleich.

Fazit – Höhe der Bußgelder variieren je nach Ort stark

Im internationalen Vergleich verhängten die deutschen Datenschutzbehörden nicht annähernd die höchsten Bußgelder. Die befürchteten Sanktionen in Millionenhöhe blieben bislang aus. Anders verhält sich dies beispielsweise in Frankreich. Dort wurde das Unternehmen Google zur Zahlung eines Bußgeldes in Höhe von 50 Millionen Euro aufgefordert, nachdem es die Vorschriften der DSGVO missachtete.

Es bleibt festzuhalten, dass die Höhe eines Bußgeldes zwar statistisch gesehen je nach Ort variiert, letztlich aber von der Schwere des jeweiligen Vergehens abhängt. Die angekündigte Kontrolloffensive der Aufsichtsbehörden für das Jahr 2019 sollte Unternehmen spätestens jetzt dazu veranlassen, alle notwendigen Umsetzungsmaßnahmen zu ergreifen. Im schlimmsten Fall drohen sonst erhebliche Bußgelder, Abmahnungen und möglicherweise eine persönliche Haftung von Geschäftsführern und Vorständen.