Im Jahr 2020 haben die deutschen Datenschutzbeh\u00f6rden insgesamt Bu\u00dfgelder im hohen zweistelligen Millionenbereich festgesetzt. Dies zeigt, dass die erste Karenzzeit nach Inkrafttreten der DSGVO im Jahr 2018 endg\u00fcltig vorbei ist. Unternehmen (und Privatpersonen) m\u00fcssen davon ausgehen, dass die Anzahl von Anzeigen wegen Datenschutzverst\u00f6\u00dfen zunimmt, die Beh\u00f6rden diese immer konsequenter verfolgen und damit auch das Risiko (hoher) Bu\u00dfgelder zunimmt.<\/p>\n\n\n\n
Die sanktionierten Verhaltensweisen reichen von der Versendung von E-Mails mit offenem E-Mail-Verteiler \u00fcber den unzureichenden Schutz von Bewerberdaten in einem Jobportal, die grundlose Speicherung personenbezogener Daten ehemaliger Vertragspartner oder die ungesicherte Entsorgung personenbezogener Daten im einfachen Papierm\u00fcll bis hin zur jahrelangen Erfassung intimster Informationen \u00fcber Mitarbeiter (was vom zust\u00e4ndigen Hamburgischen Beauftragten f\u00fcr Datenschutz und Informationsfreiheit mit einem Bu\u00dfgeld in H\u00f6he von EUR 35.258.708 geahndet wurde).<\/p>\n\n\n\n
W\u00e4hrend der zuletzt genannte und am h\u00f6chsten bebu\u00dfte Fall von einer detaillierten \u00dcberwachung des Personals zeugt, um anhand dieses Profils der Besch\u00e4ftigten Ma\u00dfnahmen und Entscheidungen im Arbeitsverh\u00e4ltnis zu treffen, somit also der Datenschutzversto\u00df mindestens vors\u00e4tzlich erfolgte, lag anderen DSGVO-widrigen Handlungen oftmals ein blo\u00dfes Organisationsverschulden zugrunde: Pflichten nach der DSGVO waren nicht bekannt oder deren Einhaltung wurde nicht durch Arbeitsanweisungen und unternehmensinterne Prozesse sichergestellt. Vors\u00e4tzliche Verst\u00f6\u00dfe beruhen oftmals auf einer zweifelhaften Unternehmenskultur und k\u00f6nnen nur durch einen Kulturwandel beseitigt werden. Dagegen ist organisatorisches Fehlverhalten durch Einf\u00fchrung entsprechender Ma\u00dfnahmen und Schulung der Mitarbeiter und damit mit \u00fcberschaubarem Aufwand vermeidbar.<\/p>\n\n\n\n
Angesichts des drohenden Bu\u00dfgeldrisikos bis zu 10 Millionen Euro bzw. bis 2 % des weltweiten Jahresumsatzes oder in schweren F\u00e4llen sogar bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes sollten alle Unternehmen dringend pr\u00fcfen, ob sie die Vorgaben der DSGVO umgesetzt, die erforderlichen Ma\u00dfnahmen ergriffen und ihre Mitarbeiter ausreichend geschult haben.<\/p>\n","protected":false},"template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-2999","maiwald-blog","type-maiwald-blog","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.maiwald.eu\/de\/wp-json\/wp\/v2\/maiwald-blog\/2999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.maiwald.eu\/de\/wp-json\/wp\/v2\/maiwald-blog"}],"about":[{"href":"https:\/\/www.maiwald.eu\/de\/wp-json\/wp\/v2\/types\/maiwald-blog"}],"version-history":[{"count":1,"href":"https:\/\/www.maiwald.eu\/de\/wp-json\/wp\/v2\/maiwald-blog\/2999\/revisions"}],"predecessor-version":[{"id":10256,"href":"https:\/\/www.maiwald.eu\/de\/wp-json\/wp\/v2\/maiwald-blog\/2999\/revisions\/10256"}],"wp:attachment":[{"href":"https:\/\/www.maiwald.eu\/de\/wp-json\/wp\/v2\/media?parent=2999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}