Bußgeld Sanktion DSGVO
Die Datenschutzgrundverordnung (DSGVO) sieht teilweise horrende Bußgeldzahlungen vor. Gemäß Art. 55 DSGVO entscheiden in Deutschland die deutschen Aufsichtsbehörden über eine Sanktionierung mit Bußgeldern (ggf. andere Sanktionen). Die Höhe der Bußgeldern orientiert sich an den Umständen des Einzelfalls. Art. 83 II DSGVO enthält einen Katalog mit Umständen, die bei der Bemessung des Bußgeldes berücksichtigt werden.
Im Folgenden eine Übersicht zu möglichen Geldbußen und Strafen:
Bußgelder nach DSGVO
unzulässige Verarbeitung der personenbezogenen Daten von Kindern (Einwilligung eines Kindes erst ab 16 Jahren wirksam, bei jüngeren Kindern ist die Einwilligung der Sorgeberechtigten erforderlich)
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
unnötige Aufbewahrung, Einholung oder Verarbeitung von personenbezogenen Daten zum Zwecke der Identifizierung einer Person, obwohl dies nicht oder nicht mehr erforderlich ist
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
keine geeigneten technischen und organisatorischen Maßnahmen (TOM) zum Schutz der verarbeiteten personenbezogenen Daten ergriffen
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
Verstoß gegen die festgeschriebenen Aufgaben des Datenschutzbeauftragten
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
Verstoß gegen die Vorgaben zur Zertifizierung (Datenschutz-Audit)
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
Verstoß gegen die Vorgaben für Zertifizierungsstellen
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
als Überwachungsstelle keine geeignete Maßnahmen bei Verstoß gegen die Verhaltensregeln getroffen
bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes
Verstoß gegen die Grundsätze der Verarbeitung von personenbezogenen Daten (u. a. Rechtmäßigkeit, Transparenzgebot, Zweckbindung, Datenminimierung, Speicherbegrenzung, Rechenschaftspflicht)
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
unrechtmäßige Verarbeitung personenbezogener Daten
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Verstoß gegen die Bedingungen für eine wirksame Einwilligung des Betroffenen in die Datenverarbeitung, sofern diese erforderlich ist
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Verstoß gegen die Beschränkungen bei der Verarbeitung von besonderen Kategorien personenbezogener Daten (u. a. zur ethnischen Herkunft, Weltanschauung, Religion, Gesundheitsdaten)
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Verstoß gegen die Rechte der Betroffenen (u. a. Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Widerspruchsrecht)
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Art. 12 bis 22, 83 Abs. 5b DSGVO
unzulässige Übermittlung von personenbezogenen Daten an Empfänger in einem Drittland oder internationale Organisation
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Art. 44 bis 49, 83 Abs. 5c DSGVO
Verstoß gegen die Vorschriften für besondere Verarbeitungssituationen
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Art. 83 Abs. 5d, 85 bis 91 DSGVO
Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde nicht befolgt
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Art. 58 Abs. 2, 83 Abs. 5e, 85 bis 91 DSGVO
den Aufsichtsbehörden die ihnen zustehenden Untersuchungsbefugnisse nicht gewährt
bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes
Art. 58 Abs. 1, 83 Abs. 5e, 85 bis 91 DSGVO
Bußgelder nach dem BDSG
als Auskunftei bei Verbraucherkrediten Auskunftsverlangen von Darlehensgebern aus anderen EU-Staaten (SCHUFA u. a.)
bis 50.000 €
ausbleibende oder unzureichende Unterrichtung des Verbrauchers bei Ablehnung eines Kreditantrages aufgrund einer erhaltenen Bonitätsauskunft
bis 50.000 €
Straftaten nach dem BSG
unberechtigte, wissentliche Datenübermittlung von personenbezogenen Daten einer großen Anzahl von Personen an Dritte
Geldstrafe oder Freiheitsstrafe bis 3 Jahre
… auf andere Art und Weise zugänglich gemacht
Geldstrafe oder Freiheitsstrafe bis 3 Jahre
unberechtigte Verarbeitung von personenbezogenen Daten, die nicht allgemein zugänglich sind, zum Zwecke der Bereicherung oder Schädigung eines Betroffenen
Geldstrafe oder Freiheitsstrafe bis 2 Jahre
personenbezogene Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben zum Zwecke der Bereicherung oder Schädigung eines Betroffenen erschlichen
Geldstrafe oder Freiheitsstrafe bis 2 Jahre
Kontaktieren Sie jetzt unsere Datenschutz-Experten!