DS-GVO: In diesen 20 Fällen drohen hohe Bußgelder@header>
Egal, wie groß oder klein Ihre Firma ist, am 25. Mai 2018 lief die Schonfrist der Datenschutz-Grundverordnung aus dem Jahr 2016 ab. Von nun an haben Sie viele einfache "Chancen", viel Geld zu verlieren. Rechtsanwalt Matthias Bergt (von BOETTICHER), Bearbeiter des Kommentars zur DS-GVO von Kühling/Buchner (Hrsg.), nennt einige Beispiele.
- Sie informieren Ihre Kunden, Mitarbeiter oder Bewerber nicht oder nicht genau genug, welche Daten Sie wofür und wie lange speichern: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Sie archivieren die E-Mails mit den Bewerbungsunterlagen abgelehnter Bewerber revisionssicher für die steuer- und handelsrechtlichen Aufbewahrungspflichten: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Bestellen kann man bei Ihnen nur, wer einer Bonitätsprüfung zustimmt: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Ihre Website nutzt Social PlugIns und Webfonts: für jeden einzelnen Besuch Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Sie haben die Checkbox für das Newsletter-Abo voraktiviert: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Sie machen eine heimliche Bonitätsprüfung bei Ihrem Kunden: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Ihr Geschäft hat eine Videoüberwachung: wahrscheinlich für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Sie geben nicht auf Anfrage innerhalb eines Monats eine vollständige (!) und korrekte (!) Kopie sämtlicher (!) zu einer Person gespeicherten Daten heraus: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
Vorsicht bei Newsletter-Abbestellungen
- Sie bearbeiten den Klick auf "Newsletter abbestellen" nicht sofort: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Sie löschen personenbezogene Daten nicht in jedem Fall rechtzeitig: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Sie schicken Werbung, obwohl Ihr Kunde mitgeteilt hat, dass er das nicht will: für jeden einzelnen Fall Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Ihre Verträge über E-Mail-Hosting, Webshop, IT-Support entsprechen nicht den formalen und inhaltlichen Anforderungen des Gesetzes: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Sie haben Ihre Telefonanlage oder Ihren Abteilungsmultifunktionsdrucker nicht ins Verzeichnis der Verarbeitungstätigkeiten aufgenommen: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Sie schicken eine Kundenliste per normaler E-Mail: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Ihr Webshop hat eine bekannte Sicherheitslücke: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Sie melden nicht unverzüglich, spätestens innerhalb von 72 Stunden, dass über diese Sicherheitslücke auf Kundendaten zugegriffen werden konnte: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Ihr Webshop ist in den USA gehostet, weil das billiger ist: höchstwahrscheinlich Geldbuße bis zu 20.000.000 Euro oder vier Prozent des weltweiten Konzernjahresumsatzes.
- Das Kontaktformular auf Ihrer Website ist nicht verschlüsselt: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Ihr Datenschutzbeauftragter kommt nicht mit seiner Arbeit hinterher: für jeden einzelnen Fall Geldbuße bis zu 10.000.000 Euro oder zwei Prozent des weltweiten Konzernjahresumsatzes.
- Sie nutzen ein Siegel "Geprüfter Datenschutz" oder ähnlich: Glück gehabt - keine Geldbuße, aber die Abmahnung droht trotzdem.
RA Bergt ergänzt: „Zur Geldbuße hinzu kommen können Schadensersatz und Schmerzensgeld, Abmahnkosten, Kosten für das Abwimmeln der Datenschutz-Aufsichtsbehörde und das datenschutzrechtliche Aufräumen, Unterlassungspflichten und Prozesse – auch für Abmahnungen durch Wettbewerber und Verbraucher- und Wettbewerbsverbände.“ Und natürlich unschöne Presse-Berichterstattung und "Shitstorms" im Internet.