3. Weekly Update EU-DSGVO Sanktionen, Strafen, Folgen – Nichteinhaltung der EU-DSGVO PDF Drucken E-Mail
Fachbereich Recht - Private Law
Zivilrecht
Geschrieben von: Franz J. Heidinger / Nikolaus Henn   
Montag, 16. April 2018

Durch das Inkrafttreten der EU-Datenschutzgrundverordnung (EUDSGVO) am 25.05.2018 ändern sich nicht nur die Pflichten der Unternehmer und die Rechte der Betroffenen, sondern es werden auch die Sanktionen bzw. Strafen bei Nichteinhaltung der Verordnung drastisch erhöht. Während im Datenschutzgesetz von 2000 (DSG) eine Höchststrafe von 25.000 € vorgesehen ist, bringt die DSGVO eine 800-mal (!) höhere Strafdrohung, also 20 Millionen Euro. Freilich werden diese Höchstbeträge wohl nur äußerst selten ausgesprochen werden. Dennoch ist es wichtig, sich mit den Folgen der Nichteinhaltung der neuen DSGVO auseinanderzusetzen, um ein Gefühl dafür zu bekommen, wie wichtig die Europäische Union das viel diskutierte Thema des Datenschutzes nimmt.

 

 

Die hohen Geldbußen müssen jedenfalls immer im Einzelfall gesehen werden und sollen verhältnismäßig, aber natürlich auch ein wenig abschreckend sein. Im Rahmen der Verhältnismäßigkeit sind einige Punkte zu beachten, die bei der Bemessung der Geldstrafe berücksichtigt werden: Neben Art und Schwere des Verstoßes sowie der Anzahl der betroffenen Personen ist auch wichtig, ob vorsätzlich oder fahrlässig gehandelt wurde. Darüber hinaus ist es auch entscheidend, ob Maßnahmen vorgenommen wurden, die der Schadensminderung dienen. Darunter sind auch technische Vorrichtungen zu verstehen, die den Schaden in der Zwischenzeit minimiert haben. Zur Höchststrafe von 20 Millionen Euro (bzw. 4 % des gesamten weltweiten erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, wenn dieser höher als 20 Millionen Euro ist) kommt es, wenn bei den Grundsätzen für die Verarbeitung oder bei den Rechten der betroffenen Personen (etwa beim Recht auf Auskunft) Verstöße vorliegen oder wenn Anweisungen der Datenschutzbehörde nicht befolgt werden. Bei all diesen angedrohten Geldstrafen handelt es sich um Verwaltungsstrafen. Gerichtlich strafbar macht man sich, wenn man eine Datenverarbeitung in Schädigungs- oder Gewinnabsicht vornimmt. Dann droht eine Freiheitsstrafe von bis zu einem Jahr. Der österreichische Gesetzgeber hat die Strafen bereits im DSG umgesetzt, wodurch diese ab 25.05.2018 Gültigkeit besitzen. Jedoch ist bei anderen, weniger gravierenden Verstößen als oben erwähnt auch die Höchststrafe auf 25.000 € herabgesetzt worden.

Ist man selbst durch Verstöße gegen die DSGVO geschädigt, kann man eine Beschwerde bei der Datenschutzbehörde einbringen. Diese fasst in der Folge einen Beschluss, wogegen dann gerichtliche Rechtsbehelfe bestehen. Inhaltlich kann Schadenersatz wegen eines materiellen oder immateriellen Schadens geltend gemacht werden. Neben dem direkten Schädiger haftet auch der Auftragsverarbeiter, wenn dieser seinen speziell gesetzlich auferlegten Pflichten nicht nachgekommen ist. Sind mehrere Personen an der Schädigung beteiligt, haftet jeder einzelne für den Schaden. Auch juristische Personen sind haftbar und zwar dann, wenn ein Organ, das eine Führungsposition innehat, den Schaden verursacht.