23. November 2018
Geschrieben von Hogan Lovells

Erstes Bußgeld nach DSGVO in Deutschland hat Signalwirkung

23. November 2018 – Das erste in Deutschland verhängte Bußgeld nach der EU- Datenschutzgrundverordnung (DSGVO) hat nach Ansicht von Datenschutz-Experten der internationalen Wirtschaftskanzlei Hogan Lovells Signalwirkung. Im konkreten Fall hatte die baden-württembergische Datenschutzbehörde (LfDI) gegen eine Social-Media-Plattform ein Bußgeld von 20.000 Euro verhängt, nachdem Hacker bei dem Unternehmen Daten von 330.000 Nutzern - Passwörter, Email-Adressen und Pseudonyme - gestohlen und offengelegt hatten.

"Die Höhe des Bußgelds ist dank der Kooperation des Unternehmen mit der Behörde überraschend gering ausgefallen, denn mit Anwendbarkeit der DSGVO ist der mögliche Rahmen für Bußgelder drastisch gestiegen: von bisher 300.000 auf jetzt maximal 20 Millionen Euro", erläutert Stefan Schuppert, Partner der Sozietät in München.

"Die Entscheidung des LfDI ist eine klare Ansage: Unternehmen, die voll mit der Aufsichtsbehörde kooperieren und alle Fakten auf den Tisch legen, werden mit "mildernden Umständen" rechnen können", betont Schuppert. "Dieses Signal ist wichtig: viele Unternehmen sind beispielsweise zurückhaltend bei Meldungen von Datenpannen oder den Antworten auf allgemeine Anfragen der Behörden, weil sie fürchten, offene Flanken zu haben. Eine sichere Aussage: "Bei uns sind jetzt alle Abläufe bestimmt DSGVO-konform" werden sich nicht alle Unternehmen zutrauen", ergänzt Henrik Hanßen, Senior Associate in der Kanzlei mit Sitz in Hamburg.

Von dem aktuellen Fall leiten die Datenschutz-Experten von Hogan Lovells Lehren für andere Unternehmen ab: "Bei Datenpannen muss ich schnell reagieren und, wo gesetzlich gefordert, innerhalb des engen Zeitfensters die Datenpanne bei der Behörde melden. Hier kann ich schon Pluspunkte sammeln, wenn ich zeige, dass meine internen Abläufe funktionieren", sagt Stefan Schuppert. "Nach der Datenpanne stellt sich die Aufgabe, die Ursache zu analysieren und – auch mit der Behörde zusammen – Verbesserungen zu überlegen und, wo nötig, auch umzusetzen", sagt Henrik Hanßen. Datensicherheit sei nicht nur für Social-Media-Plattformen eine Aufgabe: "Passwörter von Mitarbeitern, Nutzern oder Geschäftspartnern gibt es in jedem Unternehmen, und mit denen muss sorgsam und nach einem dokumentierten Konzept umgegangen werden."

Die vom LfDI verhängte Strafe ist die dritte öffentlich gewordene Geldbuße, die von einer europäischen Datenschutzbehörde wegen Verletzung der DSGVO verhängt wird: Im Juli 2018 verhängte die portugiesische Aufsichtsbehörde eine Geldbuße von 400.000 Euro gegen ein Krankenhaus, weil es den unbefugten Zugriff auf Patientendaten nicht verhindert hat. Im Oktober 2018 verhängte die österreichische Datenschutzbehörde eine Geldbuße von 4.800 Euro gegen ein Unternehmen für den Einsatz von Videoüberwachung in einem öffentlichen Raum ohne angemessene Transparenz und Benachrichtigung.

Weitere Einzelheiten lesen Sie in unserem Blog-Beitrag zu diesem Thema:

http://hoganlovells-blog.de/2018/11/23/lfdi-baden-wuerttemberg-verhaengt-erstes-bussgeld-nach-der-ds-gvo/#


Frank Brandmaier
Corporate Communications Manager Germany
Tel: +49 69 962 36 0
Direct: +49 69 962 36 636
Mobile: +49 151 746 23 640
Fax: +49 69 962 36 100
Email: frank.brandmaier@hoganlovells.com
Web: www.hoganlovells.com


Über Hogan Lovells
Weitere Informationen finden Sie unter www.hoganlovells.com. Hogan Lovells ist eine der führenden internationalen Anwaltssozietäten, die Mandanten weltweit in allen Bereichen des Wirtschaftsrechts berät.

"Hogan Lovells" oder die "Sozietät" ist eine internationale Anwaltssozietät, zu der Hogan Lovells International LLP und Hogan Lovells US LLP und ihnen nahestehende Gesellschaften gehören. Die Bezeichnung "Partner" beschreibt einen Partner oder ein Mitglied von Hogan Lovells International LLP, Hogan Lovells US LLP oder einer der ihnen nahestehenden Gesellschaften oder einen Mitarbeiter oder Berater mit entsprechender Stellung. Einzelne Personen, die als Partner bezeichnet werden, aber nicht Mitglieder von Hogan Lovells International LLP sind, verfügen nicht über eine Qualifikation, die der von Mitgliedern entspricht. Weitere Informationen über Hogan Lovells, die Partner und deren Qualifikationen finden Sie unter www.hoganlovells.com. Sofern Fallstudien dargestellt sind, garantieren die dort erzielten Ergebnisse nicht einen ähnlichen Ausgang für andere Mandanten

Unternehmens-Broschüre