Sanktionen und Befugnisse der Aufsichtsbehörden nach der neuen Datenschutz-Grundverordnung – DS-GVO

Wenn ab dem 25.05.2018 die neue Datenschutzgrundverordnung (DS-GVO) in der Europäischen Union und damit ein neues Datenschutzrecht auch in Deutschland gilt, werden hierbei auch die Befugnisse und Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden zur Überwachung und Durchsetzung der der Grundverordnung neu geregelt. Worauf sich Unternehmen einstellen müssen, zeigt die nachfolgende Übersicht:

  • Maßnahmenkatalog und hohe Bußgelder

Zur Erfüllung ihrer Aufgaben, stehen Aufsichtsbehörden neben einem umfassenden Maßnahmenkatalog von Untersuchungs- und Abhilfebefugnissen, künftig bei Verstöße gegen das Datenschutzrecht erheblich angehobenen Bußgeldern zur Verfügung. Dies sollte für Unternehmen Grund genug sein, sich mit dem Thema DS-GVO näher zu befassen.

  • Untersuchungs- und Abhilfebefugnisse

Die behördlichen Maßnahmen und Befugnisse sind mitunter in Artikel 58 DS-GVO geregelt. Zu nennen sind dabei Untersuchungs-, Abhilfe-, Aufklärungs-, Beratungs- und Genehmigungsbefugnisse.

  • Gegen wen richten sich die Befugnisse der Aufsichtsbehörde?

Grundsätzlich richten sich die Befugnisse gegen den sog. Verantwortlichen, also die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Neu ist dabei, dass der Behörde die entsprechenden Befugnisse auch gegenüber sog. Auftragsverarbeitern, also Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, durchgesetzt werden können.

  • Welche Befugnisse haben die Aufsichtsbehörden?

– Verwarnungen

Behörden können künftig z.B. vorsorglich Verwarnungen aussprechen, etwa wenn der Verantwortliche oder der Auftragsverarbeiter eine bestimmte Datenverarbeitung durchführen will, die voraussichtlich gegen die DS-GVO verstoßen wird. Verwarnt werden kann natürlich auch derjenige, der bereits Daten verarbeitet und dabei gegen die DS-GVO verstößt.

Widerruf einer Zertifizierung

Auch haben Aufsichtsbehörden die Möglichkeit selber Zertifizierung zu widerrufen oder Zertifizierungsstellen anweisen, bereits erteilte Zertifizierung zu widerrufen oder neuer Zertifizierung nicht zu erteilen.

Untersuchungsbefugnisse

Daneben stehen den Aufsichtsbehörden auch umfassende Untersuchungsbefugnisse zu. Auftragsverarbeiter und Verantwortliche können dabei entsprechende Mitwirkungspflichten treffen. Dies betrifft etwa die Bereitstellung aller erforderlichen Informationen zur Durchführung von Datenschutzüberprüfung.

  • Durchsetzung mit Zwangsmitteln

Zur Durchsetzung ihrer Anordnungen, kann die Aufsichtsbehörde Zwangsmitteln wie etwa Zwangsgelder einsetzen. Gegen solche Maßnahmen können sich Betroffene dann vor den Verwaltungsgerichten wehren.

  • Geldbußen: zusätzlich oder anstelle

Neben Untersuchungs- und Abhilfebefugnissen, können Aufsichtsbehörde zusätzlich oder anstelle der Befugnisse entsprechende Geldbußen verhängen. Letztere wurde dabei mitunter drastisch angehoben und können mit bis zu 10 Mio EUR oder bis zu 2 % des weltweiten Jahresumsatzes eines Unternehmens, je nachdem was höher ist angesetzt werden.

Bei bestimmten Verstößen oder werden bspw. Abhilfebefugnisse der Behörde nicht befolgt oder verstößt ein Unternehmen dagegen, können die Bußgelder sogar bis zu 20 Mio EUR oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens, je nach dem was höher ist, betragen

Für die Bemessung einer Geldbuße wird es maßgeblich sein, dass diese wirksam, verhältnismäßig und abschreckend ist. Hier wird es mitunter auf die Art, Schwere und Dauer des jeweiligen Verstoßes ankommen, aber auch, wie der jeweilige Verstoß gegenüber der Aufsicht bekannt gemacht wurde. Auch werden finanzielle Vorteile, die durch den Verstoß erlangt werden, zu berücksichtigen sein.

  • Rechenschaftspflicht

Relevant ist im vorliegenden Zusammenhang vor allem, dass Artikel 5 Absatz 2 DS-GVO eine Rechenschaftspflicht der Unternehmen als Verantwortliche vorsieht. Dies bedeutet, dass Verantwortliche und Auftragsverarbeiter jederzeit in der Lage sein müssen, nachzuweisen, dass sie die Grundverordnung eingehalten haben. Der fehlende Nachweis kann bereits bußgeldbewährt sein. Faktisch besteht also eine Beweislastumkehr zulasten der Unternehmen.

 

 

  • Das könnte Sie ebenfalls interessieren:

Broschüre „Key-Facts zur neuen Datenschutz-Grundverordnung“

Gedrucktes Exemplar, DIN A 4, 20 Seiten

HIER ANFORDERN

 

 

 

 

 

 

 

Merken

geschrieben von: Matthias Rosa

Matthias Rosa

Fragen zum Thema? Mailen Sie einfach an rosa@res-media.net.

Matthias Rosa
Fachanwalt für Informationstechnologierecht (IT-Recht)

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: rosa@res-media.net
Internet: http://www.res-media.net

 

 

Related Posts

Comments are closed.