Wissenswertes

Zwingende Dokumentation und Bußgelder

Pflicht zur Datenschutzdokumentation

Um ein notwendiges Maß an Transparenz über die Maßnahmen zum Datenschutz im Unternehmen oder der Behörde zu erreichen, fordert der Gesetzgeber bestimmte Dokumentationen. Hierzu gehören für jedes Unternehmen verpflichtend

  • ein öffentliches und nichtöffentliches Verfahrensverzeichnis (interne Verarbeitungsübersicht)
  • schriftliche Regelungen zum Thema Auftragsdatenverarbeitung
  • nachvollziehbares Datenschutzkonzept in Relation zum Schutzbedarf der verarbeiteten Daten.
Ebenso besteht die Pflicht mit diesen Dokumentationen Kontrollmaßnahmen der Aufsichtsbehörden zu unterstützen. Ein externer Datenschutzbeauftragter unterstützt in der Erstellung dieser Dokumentationen und in der rechtskonformen Umsetzung eines geforderten Datenschutzniveaus.

Bußgelder im Datenschutz

§ 43 BDSG regelt, was bei einem Verstoß gegen das BDSG durch ein Unternehmen zu zahlen wäre. Dabei ist es unerheblich, ob der/die Unternehmer/-in Kenntnis von diesen Regelungen hatte oder ob überhaupt eine Datenplanne/Datenverlust vorhanden ist.

Bußgeldkategorie bis 50.000 € (§ 43 Abs. 1 BDSG)
  • Fehlende oder verspätete Bestellung eines Datenschutzbeauftragten
  • Verstoß gegen die Auskunftspflicht gegenüber einem Betroffenen
  • Ungenügende Umsetzung der Regelungen zur Auftragsdatenverarbeitung
  • Verstoß gegen eine Auflage der Schutzbehörden
  • Verstoß gegen die sog. Zweckbindung
  • Fehlender Hinweis auf Widerrufsrecht bei werblicher Ansprache
Bußgeldkategorie bis 300.000 € (§ 43 Abs. 2 BDSG)
  • Unbefugte Erhebung, Verarbeitung und Nutzung personenbezogener Daten
  • Missachtung des Koppelungsverbots
  • Datenpanne (bspw. Verlust personenbezogener Daten)
  • Verstoß gegen einen erfolgten Widerruf bei werblicher Ansprache
Zusätzlich regelt Abs. 3 dieses §, dass die Strafe den finanziellen Vorteil übersteigen soll. Bei Gewinnerzielungsabsicht sieht der § 44 BDSG auch Straftatbestände vor (Freiheitsstrafe, Geldstrafe).