DSGVO: Sanktionen können kleine und mittelständische Unternehmen hart treffen
Die europäische Datenschutzgrundverordnung (DSGVO) stellt für kleine und mittlere Unternehmen eine besondere Herausforderung dar. Zwar berücksichtigt die Grundverordnung stellenweise solche Unternehmen, allerdings könnte eine mangelnde Vorbereitung und Umsetzung der DSGVO trotzdem ein wirtschaftliches Risiko darstellen.
Verstöße gegen die neue Verordnung werden teilweise härter sanktioniert, als das bisher durch das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) der Fall war. Bußgelder richten sich hier nach dem Gewinn des Unternehmens und können deshalb vor allem kleine und junge Unternehmen hart treffen.
Diese Sanktionen birgt die DSGVO
Schon vor der Einführung der europäischen Datenschutzgrundverordnung wurden Verstöße gegen BDSG und TMG sanktioniert. Strafrechtliche Sanktionen werden weiterhin von den einzelnen Mitgliedstaaten selbst entschieden, Bußgelder hingegen sind durch Artikel 83 und 84 EU-DSGVO festgelegt.
Sanktionen sollen in jedem Einzelfall „wirksam, verhältnismäßig und abschreckend“ sein (Art. 83 Abs. 1 DSGVO).
Bußgelder sind nach oben hin begrenzt, erreichen aber nichtsdestoweniger schwindelerregende Höhen. 20 Millionen Euro oder vier Prozent des gesamten weltweiten Jahresumsatzes (Vorjahr) sind das Höchstmaß der Geldbuße.
Maßgebend für die Bußgelder ist auch der neue Unternehmensbegriff
Für die Höhe der Bußgelder ist der weltweite Jahresumsatz des Vorjahres maßgebend. Wichtig ist hier, welche Umsätze dabei eine Rolle spielen. Das BDSG betrachtete bislang einzelne Unternehmergruppen eines Konzerns getrennt. Die EU-DSGVO hingegen berücksichtigt für die Höhe der Bußgelder den gesamten Konzernumsatz. Das liegt daran, dass der Unternehmensbegriff sich verändert hat.
Entscheidend ist nicht mehr das Unternehmen als Rechtssubjekt (verantwortliche Stelle), sondern das Marktverhalten der ganzen wirtschaftlichen Einheit. Besonders mittlere, noch wachsende, Unternehmen sollten sich des neuen Unternehmensbegriffs bewusst sein.
Verhängt werden Bußgelder von der jeweiligen Aufsichtsbehörde. Jeder Mitgliedsstaat hat sich zur Einrichtung einer solchen verpflichtet.
Prognose: Droht eine Abmahnwelle?
Experten gehen derzeit nicht von einer drohenden Abmahnwelle aus. Allerdings gibt es zwei Aspekte, die zu einer Häufung von Abmahnungen führen könnten. Fachleuten zufolge bietet die DSGVO eine neue Angriffsfläche im Bereich des Wettbewerbs. So könnte es vermehrt zu Abmahnung durch die Konkurrenz kommen. Kleineren Unternehmen ist deshalb eine gründliche Vorbereitung und Prüfung anzuraten.
Dem EU-Parlamentarier Jan Philipp Albrecht zufolge seien Verstöße gegen die bisherigen Datenschutzregeln in Deutschland (BDSG, TMG) nicht vehement genug verfolgt worden. Albrecht sieht in den hohen Bußgeldern eine bessere Motivation Verstöße gegen die DSGVO verstärkt zu verfolgen, denn auf staatlicher Seite stellen diese eine nennenswerte Einnahmequelle dar (Interview mit Spiegel Online vom 02.02.2018).
Dies ist ein Artikel des Berufsverbands der Rechtsjournalisten e.V. Auf der Website datenschutz.org werden Sie über weitere wichtige Details zum Datenschutz allgemein und zur Datenschutzgrundverordnung im Speziellen informiert.
Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.
Datenschutz & Datensicherheit Das Fachinformationsportal
- Aktuelles Fachwissen
- Rechtssichere Entscheidungen
- Praktische Arbeitshilfen
- Übersichtliche Prozessdarstellungen
- Sofort einsetzbare Schulungen