wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollst�ndig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Suche

Datenschutzrecht, Internetrecht und Verbraucherrecht | 25.01.2019

Bußgelder wegen Datenschutz­verletzungen

DSGVO-Bußgeld: Aufsichts­behörden ahnden konsequent Verstöße gegen die Datenschutz­grund­verordnung

Erneut Bußgelder nach Daten­schutz-Grund­verordnung (DSGVO) verhängt

Fachbeitrag von Rechtsanwalt Dr. Ronny Jänig

Anfang Januar berichteten wir von dem ersten DSGVO-Bußgeld in Deutschland. Nun sind weitere Fälle bekannt geworden die zeigen, dass die Aufsichts­behörden in Deutschland und Europa vermehrt Unternehmen prüfen und Verstöße gegen die Datenschutz­grund­verordnung konsequent ahnden.

80.000 Euro Geldbuße wegen Veröffentlichung von Gesundheitsdaten

Besonders auffällig sind Fälle aus Baden-Württemberg. Die dortige zuständige Aufsichts­behörde ist für beide in Deutschland verhängten Bußgelder verantwortlich. Während im ersten Fall „nur“ ein Bußgeld von 20.000 Euro gegen die Social-Media-Plattform „knuddels.de“ verhängt wurde, beträgt das in dem nun bekannt gewordenen Fall festgesetzte Bußgeld 80.000 Euro. Viel ist über den Fall leider nicht bekannt. Dr. Stefan Brink, der Landes­beauftragte für Datenschutz und Informations­freiheit Baden-Württemberg (LfDI) erklärte lediglich, dass in dem nun sanktionierten Fall Gesundheits­daten versehentlich im Internet abrufbar waren.

Datenschutzverstoß kann teuer werden

Dass ein Datenschutz­verstoß auch richtig teuer werden kann, zeigt ein Fall aus Portugal. Die portugiesischen Behörden verhängten ein Bußgeld nach der DSGVO von fast einer halben Million Euro. Der sanktionierte Datenschutz­verstoß betraf eine Klinik in Lissabon. Bemängelt wurde, dass zu viele Personen Zugriff auf Patienten- und Gesundheits­daten gehabt hätten. Die Klinik kündigte an, gegen das Bußgeld gerichtlich vorgehen zu wollen. Insofern erwartet uns in den nächsten Monaten möglicher­weise eine erste gerichtliche Entscheidung zur Höhe von DSGVO-Bußgeldern.

Unternehmen aus dem Gesundheitsbereich besonders betroffen

Es ist kein Zufall, dass die nun bekannt gewordenen Fälle Unternehmen aus dem Gesundheits­bereich treffen. Hier legen die Datenschutz­behörden ein besonderes Augenmerk auf die Einhaltung der datenschutz­rechtlichen Vorschriften, da Ärzte, Kliniken und Gesundheits­unternehmen ständig mit besonders sensiblen Daten umgehen. Die Datenschutz­grund­verordnung schützt Gesundheits­daten deshalb auch besonders, indem diese als „besondere Kategorien personen­bezogener Daten“ eingestuft werden (Art. 9 Abs. 1 DSGVO). Dies führt dazu, dass diese Daten nur im Ausnahmefall und mit aus­drücklicher Einwilligung des Betroffenen verarbeitet werden dürfen. Zu den nach Art. 9 Abs. 1 DSGVO besonders geschützten Daten gehören neben den Gesundheits­daten außerdem

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder welt­anschauliche Überzeugungen
  • Gewerkschafts­zugehörigkeit
  • genetische Daten
  • biometrische Daten
  • Daten zum Sexualleben oder der sexuellen Orientierung

Unternehmen müssen mit verstärkten Kontrollen und Sanktionen rechnen

Viele Experten und Anwälte befürchteten im Laufe des Jahres 2018 eine vermehrte Anzahl von wettbewerbs­rechtlichen Abmahnungen wegen Datenschutz­verstößen. Dies hat sich bislang nicht bewahrheitet. Wir gehen aber davon aus, dass Abmahnungen von Konkurrenten sowie Gerichts­verfahren zukünftig vermehrt ausgesprochen und im Fokus der Öffentlichkeit stehen werden.

Auch wenn Behörden auch in Zukunft wohl nicht alle Datenschutz­verstöße mit Bußgeldern ahnden werden, sollten vor allem Unternehmen, die mit besonders sensiblen Daten umgehen, mit stärkeren Kontrollen und der strengeren Sanktionierung von Verstößen rechnen. Dies ist auch nachvollziehbar, da vor allem Unternehmen mit sehr vielen Daten­verarbeitungen und Unternehmen, die mit sensiblen Daten arbeiten, im besonderen Fokus des europäischen Gesetz­gebers bei der Einführung der Datenschutz­grund­verordnung standen.

Prüfung der DSGVO unvermeidlich

In jedem Fall wird die Kontroll­dichte durch die Daten­schützer steigen. Den „Kopf in den Sand“ zu stecken ist daher keine gute Alternative. Gerade Unternehmen im Gesundheits­bereich und Unternehmen mit einer Vielzahl von Daten­verarbeitungen sollten nicht abwarten, sondern initiativ den Datenschutz im Unternehmen prüfen und bislang vielleicht versäumte Umsetzungs­maßnahmen zeitnah mit professioneller rechtlicher Beratung angehen. So kann eine Haftung wegen Datenschutzverstößen, die auch Geschäfts­führer und Vorstände treffen kann, möglicher­weise noch abgewendet werden.

Ein Fachbeitrag von

BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 5 (max. 5)  -  2 Abstimmungsergebnisse Bitte bewerten Sie diesen Artikel.0
       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#6164

URL dieses Artikels: https://www.dawr/d6164
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!