DS-GVO: In diesen 20 Fällen drohen hohe Bußgelder

Egal, wie groß oder klein Ihre Firma ist, am 25. Mai 2018 lief die Schonfrist der Datenschutz-Grundverordnung aus dem Jahr 2016 ab. Von nun an haben Sie viele einfache "Chancen", viel Geld zu verlieren. Rechtsanwalt Matthias Bergt (von BOETTICHER), Bearbeiter des Kommentars zur DS-GVO von Kühling/Buchner (Hrsg.), nennt einige Beispiele.  

1. Sie informieren Ihre Kunden, Mitarbeiter oder Bewerber nicht oder nicht genau genug, welche Daten Sie wofür und wie lange speichern: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
2. Sie archivieren die E-Mails mit den Bewerbungsunterlagen abgelehnter Bewerber revisionssicher für die steuer- und handelsrechtlichen Aufbewahrungspflichten: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
3. Bestellen kann man bei Ihnen nur, wer einer Bonitätsprüfung zustimmt: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
4. Ihre Website nutzt Social PlugIns und Webfonts: für jeden einzelnen Besuch Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
5. Sie haben die Checkbox für das Newsletter-Abo voraktiviert: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
6. Sie machen eine heimliche Bonitätsprüfung bei Ihrem Kunden: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
7. Ihr Geschäft hat eine Videoüberwachung: wahrscheinlich für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
8. Sie geben nicht auf Anfrage innerhalb eines Monats eine vollständige (!) und korrekte (!) Kopie sämtlicher (!) zu einer Person gespeicherten Daten heraus: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.

Vorsicht bei Newsletter-Abbestellungen

1. Sie bearbeiten den Klick auf "Newsletter abbestellen" nicht sofort: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
2. Sie löschen personenbezogene Daten nicht in jedem Fall rechtzeitig: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
3. Sie schicken Werbung, obwohl Ihr Kunde mitgeteilt hat, dass er das nicht will: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
4. Ihre Verträge über E-Mail-Hosting, Webshop, IT-Support entsprechen nicht den formalen und inhaltlichen Anforderungen des Gesetzes: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
   
   
5. Sie haben Ihre Telefonanlage oder Ihren Abteilungsmultifunktionsdrucker nicht ins Verzeichnis der Verarbeitungstätigkeiten aufgenommen: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
   
   
6. Sie schicken eine Kundenliste per normaler E-Mail: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
   
   
7. Ihr Webshop hat eine bekannte Sicherheitslücke: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
8. Sie melden nicht unverzüglich, spätestens innerhalb von 72 Stunden, dass über diese Sicherheitslücke auf Kundendaten zugegriffen werden konnte: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
   
   
9. Ihr Webshop ist in den USA gehostet, weil das billiger ist: höchstwahrscheinlich Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
   
   
10. Das Kontaktformular auf Ihrer Website ist nicht verschlüsselt: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
    
    
11. Ihr Datenschutzbeauftragter kommt nicht mit seiner Arbeit hinterher: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
    
    
12. Sie nutzen ein Siegel "Geprüfter Datenschutz" oder ähnlich: Glück gehabt - keine Geldbuße, aber die Abmahnung droht trotzdem.

RA Bergt ergänzt: „Zur Geldbuße hinzu kommen können Schadensersatz und Schmerzensgeld, Abmahnkosten, Kosten für das Abwimmeln der Datenschutz-Aufsichtsbehörde und das datenschutzrechtliche Aufräumen, Unterlassungspflichten und Prozesse – auch für Abmahnungen durch Wettbewerber und Verbraucher- und Wettbewerbsverbände.“ Und natürlich unschöne Presse-Berichterstattung und "Shitstorms" im Internet.