Das Wichtigste zur Datenschutzverletzung in Kürze
- Die Sanktionen, die ein Verstoß gegen den Datenschutz nach sich ziehen kann, richten sich maßgeblich nach den Angaben im Bundesdatenschutzgesetz (BDSG). Ab Mai 2018 sind zudem für alle EU-Mitgliedstaaten die Strafen verbindlich, die die Datenschutz-Grundverordnung vorsieht.
- Die Datenschutz-Grundverordnung sieht bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.
- Ein Verstoß gegen das Bundesdatenschutzgesetz kann derzeit noch zu einem Bußgeld bis 300.000 Euro führen oder gar zu einer bis zu zweijährigen Freiheitsstrafe. Die hierin enthaltenen Sanktionen werden mit der Neuerung auf wenige Delikte eingeschränkt.
Bußgeldrechner: DSGVO-Verstöße
Welche Sanktionen drohen bei einem Verstoß gegen den Datenschutz?
Inhaltsverzeichnis
Mit Wirkung zum 28. Mai 2018 wird die Datenschutz-Grundverordnung für alle Mitgliedsländer verbindlich. Anders als bei anderen Datenschutzrichtlinien bedarf es nicht erst der Übertragung in nationales Recht. Bis zum Ablauf dieser Frist gelten die EU-Datenschutzrichtlinie und die bisherigen nationalen Datenschutzgesetze übergangsweise noch in ihrer alten Form.
Bei der Betrachtung, welche Sanktionen ein Datenschutzverstoß zur Folge haben kann, ist mithin auch diese Differenz zu berücksichtigen und einander gegenüberzustellen.
Verstoß gegen den Datenschutz – Konsequenzen gemäß Bundesdatenschutzgesetz
Die derzeit noch aktuelle Fassung des Bundesdatenschutzgesetzes befasst sich in den §§ 43, 44 mit den Sanktionen, die ein Verstoß gegen den Datenschutz je nach Ausgestaltung zur Folge haben kann. Wichtig ist dabei, dass nicht jeder Verstoß gegen den Datenschutz ins Strafrecht hineinfällt. Unterschieden wird nämlich zwischen Ordnungswidrigkeiten (§ 43 BDSG) und Straftaten (§ 44 BDSG). Die Paragraphen enthalten jeweils einen umfassenden Katalog von entsprechend sanktionierten Verstößen.
Bei den Ordnungswidrigkeiten wird zwischen zwei Bußgeldstufen differenziert:
- bis zu 50.000 Euro Bußgeld kann z. B. ein folgender Verstoß gegen den Datenschutz nach sich ziehen: Verstoß gegen die Meldepflicht, die Auskunftspflicht, die Zweckbindung oder unzulässige Erhebung von personenbezogenen Daten entgegen den Willen des Betroffenen.
- bis zu 300.000 Euro Bußgeld sieht das BDSG z. B. in den folgenden Fällen vor: unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten, Erschleichung einer Datenübermittlung, Nutzung personenbezogener Daten zu Werbezwecken trotz Widerruf des Betroffenen, Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung.
Neues Bundesdatenschutzgesetz
Mit Wirksamkeit der Datenschutz-Grundverordnung müssen alle nationalen Gesetze auf die jeweiligen Bestimmungen entsprechend zugeschnitten werden. Obwohl es dabei keiner separaten Übertragung in nationales Recht bedarf, müssen die Einzelgesetze dennoch derart umformuliert werden, dass sie den Bestimmungen in der DSGVO nicht zuwiderlaufen. Sie dürfen Sie lediglich ergänzen.
Im neuen BDSG werden mithin auch die Bußgeld- und Strafvorschriften entsprechend abgewandelt. Ein direkter Bezug zu den betreffenden Passagen der DSGVO wird hergestellt. Die Regelungen sind dann auf insgesamt drei Paragraphen verteilt (§§ 41 bis 43 BDSG). Diese ergänzen dabei nur die DSGVO und sind bezogen auf den Katalog an Verstößen umfassend gekürzt.
Bei einem Verstoß gegen den Datenschutz werden die Strafen gemäß (neuem) BDSG zum Teil sogar angehoben:
- Die wissentliche, gewerbsmäßige und unberechtigte Weitergabe zahlreicher personenbezogener Daten kann eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe zur Folge haben. Beim Erschleichen von Daten oder unberechtigter und entgeltlicher Datenverarbeitung bleibt der derzeitige Strafrahmen bestehen.
- Die Geldbuße bei einem ordnungswidrigen Verstoß wurde auf 50.000 Euro gedeckelt. Betrachtet werden ab Mai 2018 dabei aber nur noch zwei Tatbestände gesondert: der Verstoß gegen das Auskunftsrecht sowie die nicht rechtzeitige Unterrichtung des Betroffenen.
Die Streichung von Delikten aus dem BDSG bedeutet aber nicht, dass ab Wirksamkeit des neuen Entwurfs nur noch diese sanktioniert werden können. Vielmehr verdankt sich dies der Tatsache, dass die meisten anderen zuvor geführten Verstöße nunmehr in die DSGVO aufgenommen wurden. In dieser sind eigens Strafen für einen Verstoß gegen den Datenschutz vorgesehen.
Wie können Sie einen Verstoß gegen den Datenschutz melden?
Haben Sie Kenntnis von einem Datenschutzverstoß erhalten? Können Sie z. B. auch die Verletzung vom Datenschutz durch andere Arbeitnehmer jemandem melden? Oder wie können Sie sich gegen einen Verstoß gegen den Datenschutz durch den Arbeitgeber wehren?
Egal ob bezogen auf den Datenschutz in Behörden, im Internet, bei Vertragspartnern, in Behörden usf.: Der richtige Ansprechpartner ist in all diesen Fällen regelmäßig der zuständige Datenschutzbeauftragte. Ein solcher muss sowohl auf Landesebene, im Bund als auch in datenverarbeitenden Unternehmen bestellt werden. Gegenüber diesem können Sie eine entsprechende Anzeige etwa wegen der unberechtigten Weitergabe persönlicher Daten oder anderer Datenschutzverletzungen einbringen.
(142 Bewertungen, Durchschnitt: 3,70 von 5)
Loading...Über den Autor
Ich möchte mehr zur DSGVO lernen. Interessant, dass ein Verstoß auch fatale Folgen haben kann. Am besten lese ich mal im Zivilrecht nach.
Folgende Situation:
An drei Vormittagen in der Woche gibt es die sogenannten „Morgenrunde“ in einem BHZ der LVR.
In diesen Stuhlkreisen muss jeder Patient über seine letzte Nacht, seine Befindlichkeit und sein Vorhaben am anstehenden Tag oder Wochenende berichten.
Es wird dort genauso über Probleme mit Medikamente gesprochen, wie über so manch andere medizinische Intimität.
Ich hab diese Runde bereits in „kleine offene Visite“ umbenannt.
Meine Frage: Ist dies wirklich zulässig, oder verstößt das gegen Datenschutz?
Ich möchte doch nicht wissen, welche Medikamente Herr yx nimmt.
Bin ratlos.
Mein Arbeitgeber hat meine personenbezogenen Daten ohne mein Einverständnis und ohne Erlaubnis an andere Personen und an ein drittes Unternehmen weitergegeben.
Ich habe Beweise, Videos als Beweise und Papiere als Beweise .
Mein Arbeitgeber und seine Freunde drohen, mich zu töten .Wenn ich mich über sie beschwere.
Kenne ich das Problem.
Gut zu wissen, wie man einen Verstoß melden kann. Zudem sollte man auch eine Anwaltskanzlei für Strafrecht beauftragen. Die können dann weitere Schritte gehen.
In meiner Firma wurde gegen Datenschutz verstoßen. Gut zu lesen, dass ein hohes Bußgeld bei einem Verstoß gefordert werden kann. Ich werde mich daher an einen Rechtsanwalt wenden, der mich dazu beraten kann.
Hier geht es als Privatperson und zwar haben 2 Leute einen Brief erhalten wegen eines Verstoßes an einem Angelsee dort steht nun mein Name bei denen im Brief ist dieses ein Verstoß gegen das Datenschutzgesetz? Ebenfalls habe ich ein Brief bekommen wo Namen der Personen stehen mit ausführlichen Bericht was sie dort gemacht haben !?
Guten Tag, eine Frage.
Ist es ein Verstoß gegen das Datenschutzgesetz, wenn jemand gegen meinen Willen meine Adresse mit einer falschen Hausnummer weitergibt?
Mit freundlichen Grüßen
Victoria P.
in Facebook hat jemand ein Bild veröffentlicht wo Jugend Spieler und Trainer zu sehen sind ohne deren Einwilligung der zu sehenden wie kann ich daß nun Facebook melden L.g
Der Grund des Datenschutz ist die Daten von Bürgern zu schützen.
Es soll verhindern dass Unternehmen ohne die Zustimmung einer Person diese Daten erhalten, verkaufen und veräußern. Persönliche Daten wie Fotos, email und Handynummern wurden auf US Platformen gestohlen, verkauft und an Dritte weiter gegeben.
Das ist ein schwerwiegender Datenschutz Verstoß und das ist nicht nur durch unsichere Systeme mehrfach vorgekommen.
Das sind gute Gründe für eine europäische und deutsche „News Feed & Social Media Platform“.
Hallo, zfa medien die Seite hat keine DSE
Ich habe meine eigene arbeitszeiterfassung ausgedruckt und in meinem Fach im Büro liegen lassen was allerdings für jeden zugänglich ist. Ist das trotzdem ein Verstoß
Kann ein Unternehmen einen google Bewerter direkt per Brief kontaktieren, wenn es zb die google Bewertung einer Bestellung dieser Betreuung zuordnet?Und für den Kontakt dann die angegebenen Daten der Bestellung nutzt um den bewerter postalisch zu erreichen und zb eine Unterlassung zu fordern mit Androhung von rechtlichen Konsequenzen.
Ohne auf die Zulässigkeit der google Bewertung einzugehen.
Es geht rein darum ob gg zb Datenschutz Rechte verletzt wird wenn man auf diese Art und Weise eine Person kontaktiert, weil man vermutet er sei der Verfasser einer Google Bewertung
Danke und freundliche Grüße
Ich hatte dem Datenschutzbeauftragten zwei Verstöße gemeldet. Er hat 6Monante lang nichts unternommen, nur für zuständig hätte er sich nach meiner Meldung erklärt.
Nur wenn ich nachgefragt hatte gab es Tage später eine nichtssagende Nachricht. Es von seiner Seite keine Kontaktaufnahme keine Mitteilung. Er schien die Gegenseite nie kontaktiert zu haben.
Ich habe mich beim Bundesdatenschutzbeauftragten beschwert dieser meinte er wäre nicht zuständig der Landesdatenschutzbeauftragte wäre an das Gesetz gebunden (hält sich nicht daran) müsste sich aber niemanden erklären. Das wiederspricht sich doch. Gibt es eine Kontrollinstanz, an die Mann sich wenden kann?
Wenden sie sich an den BR oder Datenschutzbeauftragten der Fa, dass ist ein Witz.
Daten von Anrufer werden ohne deren Wissen gespeichert und weiter verwendet.
Hatte Verstöße gegen den Datenschutz dem BR und Datenschutzbeauftragten gemeldet, passiert ist überhaupt nichts. Dann den Datenschutzbeauftragten des Landes (weil Landesunterenhmen) gemeldet, auch da ist nichts passiert. Habe es an den Bundesdatenschutz und EU-Dateneschutz weitergeleitet, wie die Überprüfung statt gefunden kann ich nicht sagen. Aber das Unternehmen wurde zu 28.2 Mio. Geldstrafe verdonnert, da Sie Daten über 10 Jahre gespeichert hatten.
Fazit für mich: An den BR/PR, Datenschutzbeauftragten der Fa. oder Landes wenden bringt nichts. Lieber an den Bund schreiben, dann über nimmt die Ermittlung eine Bundesbehörde.
Hallo,
Ich habe auf der Arbeit eine Email an 26 Kunden verschickt , dabei war mir nicht bewusst, das die Email Adressen für alle 26 sichtbar waren.
Einer der Kunden fordert jetzt Schadenersatz. Wieweit bin ich jetzt dafür haftbar? Muss ich mit einer Geldstrafe rechnen?
LG Joanna
Hallo,
ich habe jemanden über Ebay Kleinanzeigen Saatkisten mit den Initialen meines Opas verkauft. Auf meinen Bildern war der Name aus Datenschutzgründen nicht zu sehen. Im Nachhinein hat sich herausgestellt, dass der Käufer diese nicht wie er zunächst behauptete, privat nutzt, sondern wieder neu verkauft. Nun hat er die Kisten ins Netz gestellt, so dass der Name für alle zu lesen ist. Ich habe ihn aufgefordert, den Namen zu verdecken bzw. die Kiste einfach von der anderen Seite zu fotografieren, damit der Name nicht zu sehen ist. Er missachtet meine Forderung und behauptet, er unterliege keine Datenschutzrichtlinien. Stimmt das? Muss ich akzeptieren, dass der Datenschutz meines Opas missachtet wird?
Das Hessische Versorgungsamt versendet sensible Daten über meine Person per Post, aber an die falsche Hausnummer statt 22 an Haus Nr. 2. Diese Nachbarn öffnen den Brief der vermeintlich für sie bestimmt ist und lesen diese sensiblen Informationen. Ich bekam dann den Brief geöffnet und mit dem Vermerk in Str.
Haus Nr. 2 nicht bekannt von den Nachbarn eingeworfen.
Ich denke hier hat das Hessische Versorgungsamt schon fehlerhaft gearbeitet in dem es die falsche Hausnummer in das Empfängerfeld eingetragen hat.
Bei sensiblen Daten muss man davon ausgehen, dass hier gewissenhaft vom Versorgungsamt gearbeitet wird.
Nun wissen die Nachbarn über meinen Krankheitsstand bescheid. Und jeder weiß wie Nachbarn Sensationen gerne herum erzählen, so dass es immer mehr wissen.
Auch das ist für mich ein Verstoß gegen das Datenschutzgesetz. Aber vermutlich passiert hier nichts und man muss das einfach hin nehmen.
Ich beantragte für meinen Sohn ein Hilfsmittel. Die Krankenkasse sendet die Bescheide jedoch zur Mutter meines Sohnes von der ich geschieden bin. Ich hatte darum gebeten, direkt angeschrieben zu werden. Das ist nun schon mehrfach falsch gelaufen und es wurde immer die Mutter über meine Anträge informiert. Muss ich das akzeptieren?
ich denke, dass hier ein Datenschutz Verestoß vorliegt.