Die Datenschutzgrundverordnung (DSGVO) - Teil 14: Befugnisse und Sanktionsmaßnahmen

Veröffentlicht: 13.09.2017 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 05.07.2022

Damit in der EU endlich ein gleichmäßiges Datenschutzniveau gewährleistet ist, will die DSGVO eine gleichmäßige Kontrolle der Datenverarbeitung und gleichwertige Sanktionen in allen Mitgliedstaaten sowie eine wirksame Zusammenarbeit zwischen den Aufsichtsbehörden einführen. Damit diese neuen Datenschutzvorschriften eingehalten werden, bedarf es handfester und effektiver Umsetzung.

Sanktionen
© Blackboard / Shutterstock.com

Wie bereits im letzten Teil angesprochen, sind zwar Gesetze, Befugnisse und Sanktionsmöglichkeiten bei Datenschutzverstößen vorhanden. Allerdings ergreifen zumindest die Behörden in der Praxis kaum die Initiative und gehen gegen Datenschutzverstöße vor. Das zeigen unsere Artikel zu den seltenen Anhörungsschreiben der Datenschutzbehörden wegen Missachtung von Newsletter-Abbestellung und Weitergabe von Daten an DHL.

Spezifische Aufsicht über Datenvorgänge in Behörden

Um mehr Datenschutz zu gewährleisten, werden die Datenschutzbehörden in allen EU-Staaten mehr Befugnisse erhalten als bisher. Zum einen garantiert ihnen die DSGVO, dass sie künftig auch gegenüber anderen Behörden Anordnungen und Sanktionen erlassen können, die Daten unrechtmäßig verarbeiten. Das ist ein Novum, denn abgesehen von einer Rechts- und Fachaufsicht der Behörden gibt es eine datenschutzrechtliche Aufsicht nicht. Die Aufsichtsbehörde kann gegenüber anderen Behörden folgende Anordnungen erlassen:

  • die rechtswidrige Datenverarbeitung einzustellen,
  • Daten zu löschen,
  • die Untersagung einer Datenübermittlung an Drittstaaten.

Befugnisse der Aufsichtsbehörden

Jede Aufsichtsbehörde darf unter anderem

  • die Bereitstellung von Informatio­nen verlangen, um eine Überwachung und Kontrolle von Datenschutzverstößen durchzuführen,
  • Untersuchungen in Form von Datenschutzüberprüfungen durchführen,
  • auf einen vermeintlichen Ver­stoß gegen die DSGVO hinweisen,
  • Zugang zu den Geschäftsräumen, einschließlich aller Datenverarbeitungs­anlagen und -geräte, verlangen,
  • Verantwortliche in Datenschutzfragen beraten
  • Stellungnahmen zu Gesetzen einreichen.

Die Aufsichtsbehörde kann unter anderem:

  • warnen, wenn bei einem Datenvorgang voraussichtlich Datenschutzverstöße eintreten können/werden,
  • verwarnen, wenn bereits ein Verstoß gegen die DSGVO vorliegt,
  • anweisen, Betroffenen Auskünfte zu erteilen oder Betroffenenrechte durchzusetzen,
  • anweisen, Datenverarbeitungsvorgänge wieder in Einklang mit der DSGVO zu bringen,
  • anweisen, de/die Betroffenen bei Datenschutzverstößen zu informieren,
  • Beschränkungen oder Verbote einer Datenverarbeitung verhängen,
  • Geldbußen verhängen,
  • die Übermittlung von Daten an Drittstaaten stoppen.

Übrigens: Von besonderer Bedeutung für Online-Händler mit internationaler Ausrichtung dürfte das sogenannte „One Stop Shop Prinzip“ sein. Dies besagt, dass Bürger ihre Beschwerden immer an die Datenschutzbehörde ihres Mitgliedsstaates richten können, ganz gleich wo der Verstoß passiert ist.

Sanktionen

Die DSGVO bekennt sich aber nun zu mehr Datenschutz – und den will sie auch durchfechten. In puncto Datenschutz heißt das, unabhängige und handlungsfähige Aufsichtsbehörden einzurichten und mit den technischen, personellen und finanziellen Mitteln auszustatten. Hierfür stehen den Datenschutzbehörden künftig umfangreichere Befugnisse zur Seite (s.o.). Die Aufsichtsbehörden können beispielsweise Sanktionen bei Verstößen verhängen.

Derzeit gibt es unterschiedliche Bußgeldvorschriften in Europa. In Deutschland liegt die Summe bei aktuell 50.000 Euro bzw. 300.000 Euro. Die Strafzahlungen können künftig deutlich höher ausfallen, denn es können abschreckende Bußgelder in Millionenhöhe verhängt werden, sogar Schmerzensgeld und Schadensersatzansprüche sind denkbar. Es sind Bußgelder möglich in Höhe von

  • bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes eines Unternehmens bzw.
  • 20 Millionen Euro.

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)

Teil 16: Glossar

 

Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)

 

Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.

 

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.