Verstöße und Sanktionen bei Missachtung im Datenschutz
Es gibt verschiedene Möglichkeiten, wie es zu einem Datenschutzverstoß kommen kann, nicht jeder ist meldepflichtig. Trotzdem können viele Datenschutzverstöße auch Sanktionen mit sich bringen. Diese werden durch die entsprechenden Aufsichtsbehörden festgelegt. Dabei können Sanktionen zum Beispiel für Verstöße beim Datenschutz, Verluste von personenbezogenen Daten oder auch für die Nichteinhaltung der gesetzlichen Vorgaben ausgesprochen werden.
Verstoß gegen den Datenschutz
Ein Verstoß gegen den Datenschutz ist zum Beispiel die Nicht-Einhaltung der gesetzlichen Vorgaben. Der Datenschutz ist vor allem in der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) geregelt. Ein Verstoß gegen die gesetzlichen Vorgaben im Datenschutz kann darin liegen, dass zum Beispiel ein gesetzlich vorgeschriebener (externer) Datenschutzbeauftragter nicht DS-GVO-konform eingesetzt wird oder kein Verzeichnis von Verarbeitungstätigkeiten (VVT) geführt wird. Auch die sogenannten technischen und organisatorischen Maßnahmen (TOM) sind Vorgaben, die zwingend von jedem der personenbezogenen Daten verarbeitet, umgesetzt werden müssen.
Verletzung des Schutzes personenbezogener Daten
Die Verletzung des Schutzes personenbezogener Daten ist umgangssprachlich eher auch als Datenpanne bekannt. Eine Datenpanne kann zum Beispiel der Verlust von personenbezogenen Daten durch einen Hackerangriff sein. Der Versand einer E-Mail mit personenbezogenen Daten an die falsche E-Mail-Adresse, ist ebenfalls eine sogenannte Datenpanne.
Je nach Risiko für den Betroffenen unterscheidet man, ob eine Datenpanne meldepflichtig ist oder nicht. Auch wer und wie über eine meldepflichtige Datenpanne informiert werden muss, hängt vom Risiko für den Betroffenen durch den Verlust seiner personenbezogenen Daten ab.
BLOG-TIPP: VERDACHT AUF DATENPANNEN – WAS TUN?
Wo werden personenbezogene Daten verarbeitet?
Um zu wissen, wo Datenpannen oder auch jeder Verstoß gegen die gesetzlichen Vorgaben im Datenschutz vorkommen kann, sollte man sich bewusst machen, in welchen Prozessen die Verarbeitung stattfindet. Personenbezogene Daten werden an den unterschiedlichsten Stellen verarbeitet, sowohl digital als auch analog.
Betroffene im Datenschutz können sein:
- Kunden
- Mitarbeiter
- Interessenten
- Homepagebesucher
- Lieferanten usw.
BLOG-TIPP: PERSONENBEZOGENE DATEN – DATENSCHUTZ FÜR UNTERNEHMEN IN KÖLN UND UMGEBUNG
Schadensersatzansprüche des Betroffenen
Neben den Sanktionen, die durch die Aufsichtsbehörden ausgesprochen werden können, kann je nach Schwere und Sachbestand der Datenpanne auch noch ein Schadensanspruch des einzelnen Betroffenen auf den Verantwortlichen zukommen. Unter bestimmten Voraussetzungen kann der Betroffene, je nachdem welcher Schaden durch den Datenschutzverstoß entstanden ist, diesen Schadensanspruch geltend machen.
Ob ein Schadensanspruch für den Einzelnen vorliegt, muss im Einzelfall entschieden werden.
BLOG-TIPP: DATENPANNEN IM ALLTAG ERKENNEN UND VERMEIDEN
Datenpannen melden – Verstöße vermeiden
Wenn eine Datenpanne vorliegt, sollte in jedem Fall schnell reagiert werden. Fällt die Datenpanne in der Organisation auf, muss innerhalb von 72 Stunden eine Meldung an die entsprechende Aufsichtsbehörde erfolgen. Hierbei ist wichtig zu wissen, dass diese 72 Stunden auch an Wochenenden und Feiertagen gelten.
Verstöße sollten durch die Umsetzung der gesetzlichen Vorgaben vermieden werden. Die Umsetzung des Datenschutzes muss auch immer bei vorliegenden Datenpannen gegenüber der Aufsichtsbehörde nachgewiesen werden.
Strafen im Datenschutz
Egal aus welchem Grund der Datenschutz nicht eingehalten wurde, es drohen in jedem Fall empfindliche Strafen. Daher sollte der Datenschutz durch einen Fachmann betreut werden. Dazu bietet es sich an, einen externen Datenschutzbeauftragten zu Rate zu ziehen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.