Im Bereich des Datenschutzrechts können Ordnungswidrigkeiten begangen werden, wenn bestimmte Vorschriften des Datenschutzrechts verletzt werden. Im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) können Bußgelder verhängt werden, wenn diese Vorschriften verletzt werden.
Wo sind Bußgelder im Datenschutzrecht vorgesehen?
Einige Beispiele für Ordnungswidrigkeiten im Bereich des Datenschutzrechts, die mit Bußgeldern geahndet werden können, sind:
- Verletzung der Informationspflichten: Unternehmen und andere Verantwortliche für die Verarbeitung von personenbezogenen Daten haben bestimmte Pflichten, wenn es darum geht, die betroffenen Personen über die Verarbeitung ihrer Daten zu informieren. Wenn diese Pflichten verletzt werden, kann ein Bußgeld verhängt werden.
- Verletzung der Einwilligungspflicht: Die Verarbeitung von personenbezogenen Daten ist in der Regel nur zulässig, wenn die betroffene Person eingewilligt hat. Wenn die Einwilligung der betroffenen Person nicht ordnungsgemäß eingeholt wurde oder die Einwilligung unter Verstoß gegen die DSGVO erfolgte, kann ein Bußgeld verhängt werden.
- Verletzung der Pflichten im Rahmen von Auftragsverarbeitungen: Unternehmen, die als Auftragsverarbeiter für andere Unternehmen tätig sind, haben bestimmte Pflichten, die sie beachten müssen. Wenn diese Pflichten verletzt werden, kann ein Bußgeld verhängt werden.
- Verletzung der Pflichten im Rahmen von Datenpannen: Unternehmen und andere Verantwortliche für die Verarbeitung von personenbezogenen Daten haben bestimmte Pflichten, wenn es darum geht, Datenpannen zu melden und zu verhindern. Wenn diese Pflichten verletzt werden, kann ein Bußgeld verhängt werden.
Wie hoch kann ein Bußgeld bei einem DSGVO-Verstoß ausfallen?
Die Höhe der Bußgelder, die im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO) verhängt werden können, ist abhängig von der Schwere der Verstöße und den finanziellen Möglichkeiten des Verantwortlichen. Laut der DSGVO können Bußgelder bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des Vorjahres verhängt werden, je nachdem, welcher Betrag höher ist.
Die Höhe des Bußgelds wird im Einzelfall von der zuständigen Datenschutzbehörde festgelegt und kann unter anderem abhängig von folgenden Faktoren sein:
- Schwere der Verletzung: Je schwerer die Verletzung der datenschutzrechtlichen Vorschriften ist, desto höher ist in der Regel das Bußgeld.
- Vorsätzlichkeit oder Fahrlässigkeit: Wurde die Verletzung der datenschutzrechtlichen Vorschriften vorsätzlich begangen oder war sie fahrlässig? In der Regel werden bei vorsätzlichen Verstößen höhere Bußgelder verhängt als bei fahrlässigen Verstößen.
- Art der Verarbeitung: Manche Arten der Verarbeitung von personenbezogenen Daten sind besonders schutzbedürftig, beispielsweise die Verarbeitung von besonderen Kategorien von Daten (z.B. Gesundheitsdaten) oder die Verarbeitung von Daten im Rahmen von Überwachungsmaßnahmen. In solchen Fällen können höhere Bußgelder verhängt werden.
- Finanzielle Möglichkeiten des Verantwortlichen: Bei der Festsetzung des Bußgelds wird auch berücksichtigt, ob der Verantwortliche in der Lage ist, das Bußgeld zu bezahlen.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024