Hogan Lovells: Erstes Bußgeld nach DSGVO in Deutschland hat Signalwirkung

26.11.2018

23. November 2018 – Das erste in Deutschland verhängte Bußgeld nach der EU- Datenschutzgrundverordnung (DSGVO) hat nach Ansicht von Datenschutz-Experten der internationalen Wirtschaftskanzlei Hogan Lovells Signalwirkung. Im konkreten Fall hatte die baden-württembergische Datenschutzbehörde (LfDI) gegen eine Social-Media-Plattform ein Bußgeld von 20.000 Euro verhängt, nachdem Hacker bei dem Unternehmen Daten von 330.000 Nutzern - Passwörter, Email-Adressen und Pseudonyme - gestohlen und offengelegt hatten. "Die Höhe des Bußgelds ist dank der Kooperation des Unternehmen mit der Behörde überraschend gering ausgefallen, denn mit Anwendbarkeit der DSGVO ist der mögliche Rahmen für Bußgelder drastisch gestiegen: von bisher 300.000 auf jetzt maximal 20 Millionen Euro", erläutert Stefan Schuppert, Partner der Sozietät in München.

"Die Entscheidung des LfDI ist eine klare Ansage: Unternehmen, die voll mit der Aufsichtsbehörde kooperieren und alle Fakten auf den Tisch legen, werden mit "mildernden Umständen" rechnen können", betont Schuppert. "Dieses Signal ist wichtig: viele Unternehmen sind beispielsweise zurückhaltend bei Meldungen von Datenpannen oder den Antworten auf allgemeine Anfragen der Behörden, weil sie fürchten, offene Flanken zu haben. Eine sichere Aussage: "Bei uns sind jetzt alle Abläufe bestimmt DSGVO-konform" werden sich nicht alle Unternehmen zutrauen", ergänzt Henrik Hanßen, Senior Associate in der Kanzlei mit Sitz in Hamburg.

Von dem aktuellen Fall leiten die Datenschutz-Experten von Hogan Lovells Lehren für andere Unternehmen ab: "Bei Datenpannen muss ich schnell reagieren und, wo gesetzlich gefordert, innerhalb des engen Zeitfensters die Datenpanne bei der Behörde melden. Hier kann ich schon Pluspunkte sammeln, wenn ich zeige, dass meine internen Abläufe funktionieren", sagt Stefan Schuppert. "Nach der Datenpanne stellt sich die Aufgabe, die Ursache zu analysieren und – auch mit der Behörde zusammen – Verbesserungen zu überlegen und, wo nötig, auch umzusetzen", sagt Henrik Hanßen. Datensicherheit sei nicht nur für Social-Media-Plattformen eine Aufgabe: "Passwörter von Mitarbeitern, Nutzern oder Geschäftspartnern gibt es in jedem Unternehmen, und mit denen muss sorgsam und nach einem dokumentierten Konzept umgegangen werden."

Die vom LfDI verhängte Strafe ist die dritte öffentlich gewordene Geldbuße, die von einer europäischen Datenschutzbehörde wegen Verletzung der DSGVO verhängt wird: Im Juli 2018 verhängte die portugiesische Aufsichtsbehörde eine Geldbuße von 400.000 Euro gegen ein Krankenhaus, weil es den unbefugten Zugriff auf Patientendaten nicht verhindert hat. Im Oktober 2018 verhängte die österreichische Datenschutzbehörde eine Geldbuße von 4.800 Euro gegen ein Unternehmen für den Einsatz von Videoüberwachung in einem öffentlichen Raum ohne angemessene Transparenz und Benachrichtigung.

Verlagsadresse

RWS Verlag Kommunikationsforum GmbH

Aachener Straße 222

50931 Köln

Postanschrift

RWS Verlag Kommunikationsforum GmbH

Postfach 27 01 25

50508 Köln

Kontakt

T (0221) 400 88-99

F (0221) 400 88-77

info@rws-verlag.de

© 2018 RWS Verlag Kommunikationsforum GmbH

Erweiterte Suche

Seminare

Rubriken

Veranstaltungsarten

Zeitraum

Bücher

Rechtsgebiete

Reihen



Zeitschriften

Aktuell