ANRUFEN 1-888-553-2256

EU DSGVO Wissensdatenbank

'. get_the_author_meta('first_name'). ' '.get_the_author_meta('last_name').'

Welche Bußgelder sieht die DSGVO für Unternehmen vor?

Autor: Punit Bhatia

Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) ist eine wichtige Gesetzgebung im Bereich des Schutzes personenbezogener Daten und legt sehr hohe Geldbußen für Unternehmen fest, die diese Verordnung nicht einhalten. Lassen Sie uns feststellen, um welche Bußen es sich dabei handelt.

Bußgelder, die angewendet werden können

Die DSGVO hat zwei Geldbußen. Diese Geldbußen sind in Artikel 83 und 84 der EU DSGVO festgelegt. Die erste Stufe beträgt 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Haushaltsjahr. Die zweite Stufe beträgt 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr.

In jedem Fall wäre die höhere Geldbuße die für Ihr Unternehmen geltende Höchstbuße. Das bedeutet, wenn das Unternehmen im letzten Geschäftsjahr einen jährlichen Gesamtumsatz von 1 Milliarde Euro hatte und die erste Stufe der Geldbuße angewendet wird, würde die Geldbuße von 2% von 1 Milliarde Euro angewendet werden, d.h. 20 Millionen Euro betragen, weil 2% des Umsatzes verglichen zu 10 Mio. € höher sind. Es klingt vielleicht nicht logisch, aber um es zu verdeutlichen, nehmen wir einmal an, dass ein Unternehmen einen jährlichen Umsatz von 500.000 € hatte, davon wären 2% 10.000 € – in diesem Fall würde die Geldbuße von 10 Mio. € angewendet werden, da 10 Mio. € höher sind als 2% des Jahresumsatzes. Kurz gesagt, es findet immer die höhere Strafe Anwendung.

Bitte beachten Sie, dass diese Berechnung die höchstmögliche Geldbuße anzeigt und sie möglicherweise nicht in erster Instanz über Ihr Unternehmen verhängt werden würde, es sei denn, die Nichteinhaltung ist erheblich und beruht auf grober Fahrlässigkeit. Darüber hinaus bleibt abzuwarten, wie die Aufsichtsbehörden kleinere Unternehmen behandeln werden, da diese Höchststrafen kleine Unternehmen im Keim ersticken würden.

Welche Bußgelder werden wann angewendet?

Bußgelder erster Stufe, d.h. 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes des Unternehmens, wären anwendbar, wenn ein Unternehmen kein Verzeichnis der Verarbeitungstätigkeiten erbringt, nicht mit der Aufsichtsbehörde zusammenarbeitet oder nicht über Schutzverletzungen personenbezogener Daten kommuniziert. Siehe auch:

Und die zweite Stufe, d.h. 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens, wäre anwendbar, wenn ein Unternehmen die grundlegenden Prinzipien nicht einhält, wie die Anwendung fairer Bedingungen für die Einwilligung, personenbezogene Daten nicht für legitime Zwecke verarbeitet, die Rechte betroffenen Personen nicht respektiert oder personenbezogene Daten ohne Schutzmaßnahmen an einen Empfänger in ein Drittstaat übermittelt. Siehe auch:

Die Kriterien für die Anwendung von Geldbußen

Über Geldbußen entscheidet normalerweise die Aufsichtsbehörde im Einzelfall; die Entscheidung über die Verhängung von Geldbußen hängt unter anderem von folgenden Faktoren ab:

  • Art, Schwere und Dauer des Verstoßes
  • ob der Verstoß vorsätzlich oder fahrlässig erfolgte
  • Kategorien der betroffenen personenbezogenen Daten
  • Anzahl der betroffenen Personen und die Auswirkungen auf sie
  • vorhandene Maßnahmen zum Schutz der Daten, bevor der Verstoß stattfand
  • Umfang der Zusammenarbeit mit der Aufsichtsbehörde
  • Einhaltung von Industriestandards
  • Sind Verstöße schon früher vorgefallen?

Unternehmen sollten sich auch Gedanken machen über …

Während die Bußgelder in der EU DSGVO erheblich sind, müssen sich Unternehmen auch über zwei weitere Dinge Gedanken machen. Zum einen haben betroffene Personen die Möglichkeit nach Entschädigung zu verlangen, wenn die Tätigkeiten der Verantwortlichen oder der Auftragsverarbeiter zu Schäden führen. Zum anderen können Geldbußen auch rufschädigend sein, welches nicht leicht abmessbar ist.

Wie Sie sehen können, sind die Bußgelder gemäß der DSGVO erheblich. Es werden zahlreiche Diskussionen über die Geldbußen geführt, es wäre aber besser, wenn man mit dem Reden aufhören und stattdessen sich auf die Einhaltung vorbereiten würde. Demnach warten Sie nicht und handeln Sie, bevor es zu spät ist.

Um mehr über die Geldbußen zu erfahren, registrieren Sie sich zu diesem kostenlosen EU GDPR Foundations Online Course.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie unsere Updates

Verbessern Sie Ihr Wissen mit unseren kostenlosen Ressourcen zu den EU DSGVO-Bestimmungen.

Sie können sich jederzeit abmelden.

Weitere Informationen darüber, welche persönlichen Daten wir sammeln, warum wir diese benötigen, was wir mit ihnen machen, wie lange wir sie aufbewahren und welche Rechte Sie haben, finden Sie in dieser Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

KOSTENLOSE EU DSGVO -BERATUNG
Andrei Hanganu
Führender EU DSGVO Experte, Advisera

ERHALTEN SIE KOSTENLOSE BERATUNG

Upcoming free webinar
A How-to Guide for GDPR Data Breach Notifications
Wednesday – September 18, 2019

UNSERE KUNDEN

UNSERE PARTNER

  • Advisera ist ein von Exemplar Global zertifizierter TPECS-Anbieter für die IS, QM, EM, TL und AU Kompetenzeinheiten.
  • ITIL® ist ein eingetragenes Warenzeichen von AXELOS Limited. Wird unter der Lizenz von AXELOS Limited verwendet. Alle Rechte vorbehalten.
  • DNV GL Business Assurance ist einer der führenden Anbieter von akkreditierten Managementsystemzertifizierungen.