DSGVO – Die ersten Bußgelder

18. Januar 2019

Laut einer aktuellen Umfrage unter den Datenschutzaufsichtsbehörden wurden bisher knapp 50 Bußgelder verhängt, mehrere hundert Verfahren sind derzeit in den Bundesländern noch anhängig (Ermittlungsverfahren). Das diesbezüglich höchste Bußgeld liegt derzeit bei 80.000€.

Zusammenfassung der jeweiligen Sachverhalte/Gründe, die zu einem Bußgeld geführt haben:

  1. Unzureichende technische und organisatorische (Schutz-)Maßnahmen (TOM) gemäß Art. 32 DSGVO
  2. Kein angemessenes Zugriffs- und Berechtigungskonzept, insbesondere für Gesundheitsdaten
  3. Datenweitergabe-/übermittlung an falschen Empfänger (z.B. offene E-Mail-Verteiler, falsch versendete E-Mails)
  4. Unzulässige Werbemails
  5. Unzulässige Videoüberwachung (zu umfangreich, zu lange Speicherdauer, generell nicht gerechtfertigt usw.)
  6. Hackerangriff auf Webshop, wobei Kundendaten unbefugt kopiert wurden bzw. eine Kopierung wahrscheinlich war.

Insbesondere zu diesen Sachverhalten ist in der Zukunft auch mit weiteren Kontrollen und Bußgeldern seitens der Aufsichtsbehörden zu rechnen. Laut Aussage der Aufsichtsbehörden wurden die meisten Bußgeldverfahren durch Beschwerden der Betroffenen oder durch Datenpannen ausgelöst.

Autor: Dr. Kevin Marschall


teilen teilen