Sämtliche Teile der Video-FAQ-Serie auf einen Blick
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 1
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 2
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 3
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 4
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 5
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 6
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 7
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 8 und Teil 9
- EU-DSGVO: Zehnteilige Video-FAQ-Reihe, Teil 10
Und wieder widmen wir uns an diesem Freitag dem nächsten Teil unserer großen DSGVO-FAQ-Videoreihe. Die Frage, die wir dieses Mal beantworten wollen, lautet:
„Müssen wir bei einem Verstoß gegen die DSGVO 20 Millionen Euro zahlen?“
Gerade zu dieser Frage gibt es diverse (Miss)Informationen, da sich mit dem Thema Geldstrafe sehr leicht Stimmung machen lässt. Um genauer zu verstehen, was der Gesetzgeber bei Verstößen gegen die Datenschutz-Grundverordnung an Sanktionen vorsieht, hilft ein Blick in Artikel 83 der DSGVO. Dort werden zwei Arten von Bußgeldern unterschieden: Entweder 10 Millionen oder 2 Prozent vom Vorjahresumsatz einer Kanzlei bzw. 20 Millionen oder 4 Prozent vom Umsatz (der jeweils höhere Wert). Welche Obergrenze für den Verstoß infrage kommt, hat mit der Art des Datenschutzvergehens zu tun.
10 oder 20 Millionen? Das hängt von der Art der Datenschutzverletzung ab
So greift die 10-Millionen-Obergrenze in all den Fällen, die sich unter anderem aus den Artikeln 8, 11, 25, etc. ergeben. So sagt beispielsweise der Artikel 25 etwas darüber aus, ob der Datenschutz mithilfe einer angemessenen Technik bzw. durch datenschutzfreundliche Voreinstellungen sicher gestellt wird – oder eben auch nicht.
Die Obergrenze von 20 Millionen Euro (oder 4%) ist dann relevant, wenn gegen die Artikel 5, 6, 7 und 9 sowie gegen Art. 12 bis 22 der DSGVO verstoßen wird. Dazu gehören beispielsweise Verstöße gegen eine transparente Kommunikation, gegen die Informationspflicht bei der Ergebung von personenbezogenen Daten und vieles mehr.
Doch wie wird das Thema Strafgelder in der Praxis gehandhabt? Nun, das hängt, wie gerade aufgezeigt, von der Schwere des Vergehens ab, aber auch von der Kooperationsbereitschaft der betreffenden Kanzlei. Und sollte die zuständige Aufsichtsbehörde den Eindruck gewinnen, dass der Datenschutz seitens des Kanzleibetreibers überhaupt nicht oder nur sehr dürftig ernst genommen wird, ist sicherlich mit empfindlichen Strafen zu rechnen. Da wird die Ausrede „Wir haben davon leider nichts gewusst!“ kaum akzeptiert werden.
Hülskötter & Partner unterstützen Sie bei der Umsetzung der DSGVO
Damit Sie sich um diese Form der Bestrafung erst gar keine Gedanken machen müssen, möchte ich Ihnen den Service eines Kooperationspartners von Hülskötter & Partner ans Herz legen. Damit werden Sie bei Ihrer ganz persönlichen Umsetzung der DSGVO bestmöglich unterstützt. Zu den Leistungen zählen unter anderem die Bereitstellung eines externen Datenschutzbeauftragten oder die gesamte Basisdokumentation für den Datenschutz zur individuellen Anpassung – und das für gerade mal 70 Euro (netto) monatlich. Vergleichbare Angebote für externe Datenschutzbeauftragte rufen schnell mal 150 Euro (netto) monatlich auf den Plan. Weitere Informationen zu dem Thema Datenschutz finden Sie auf unserer Internetseite.
Bereiten Sie sich mit unserem Webinar auf die DSGVO richtig vor
Falls Sie noch mehr zur DSGVO wissen möchten, kann ich Ihnen unser DSGVO-Webinar im Rahmen der Kanzleiakademie-Flatrate guten Gewissens ans Herz legen, das wir für unsere Kunden konzipiert haben. Haben Sie keine noch keine Flatrate bieten wir Ihnen für dieses Webinar einmalig die Möglichkeit für 299,00 Euro (netto) pro Teilnehmer am Webinar teilzunehmen, auch wenn Sie keine Flatrate haben. Das Onlineseminar können Sie direkt über unsere Kanzleiakademie buchen. Bitte geben Sie bei der Buchung an, ob Sie bereits eine Flatrate haben oder nicht. Wir nehmen falls erforderlich dann nach der Buchung mit Ihnen Kontakt auf und schalten Sie dann für das Webinar frei.