Bußgeld Sanktion DSGVO

Die Datenschutzgrundverordnung (DSGVO) sieht teilweise horrende Bußgeldzahlungen vor. Gemäß Art. 55 DSGVO entscheiden in Deutschland die deutschen Aufsichtsbehörden über eine Sanktionierung mit Bußgeldern (ggf. andere Sanktionen). Die Höhe der Bußgeldern orientiert sich an den Umständen des Einzelfalls. Art. 83 II DSGVO enthält einen Katalog mit Umständen, die bei der Bemessung des Bußgeldes berücksichtigt werden.

Im Folgenden eine Übersicht zu möglichen Geldbußen und Strafen:

Bußgelder nach DSGVO

unzulässige Verar­beitung der personen­bezogenen Daten von Kindern (Einwilli­gung eines Kindes erst ab 16 Jahren wirksam, bei jüngeren Kindern ist die Einwilli­gung der Sorgebe­rechtigten erfor­derlich)

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 8, 83 Abs. 4a DSGVO

unnötige Aufbe­wahrung, Einho­lung oder Verar­beitung von personen­bezogenen Daten zum Zwecke der Identi­fizierung einer Person, obwohl dies nicht oder nicht mehr erfor­derlich ist

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 11, 83 Abs. 4a DSGVO

keine geeig­neten technischen und organisa­torischen Maß­nahmen (TOM) zum Schutz der verar­beiteten personen­bezogenen Daten ergriffen

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 25, 83 Abs. 4a DSGVO

Verstoß gegen die festge­schriebenen Auf­gaben des Daten­schutz­beauf­tragten

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 39, 83 Abs. 4a DSGVO

Verstoß gegen die Vor­gaben zur Zerti­fizierung (Daten­schutz-Audit)

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 42, 83 Abs. 4a, b DSGVO

Verstoß gegen die Vor­gaben für Zerti­fizierungs­stellen

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 43, 83 Abs. 4a, b DSGVO

als Über­wachungs­stelle keine geeignete Maß­nahmen bei Verstoß gegen die Verhaltens­regeln getroffen

bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes

Art. 41, 83 Abs. 4c DSGVO

Verstoß gegen die Grund­sätze der Verar­beitung von personen­bezogenen Daten (u. a. Recht­mäßigkeit, Transpa­renzgebot, Zweck­bindung, Daten­mini­mierung, Speicher­begrenzung, Rechen­schafts­pflicht)

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 5, 83 Abs. 5a DSGVO

unrecht­mäßige Verar­beitung personen­bezogener Daten

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 6, 83 Abs. 5a DSGVO

Verstoß gegen die Bedin­gungen für eine wirksame Einwilli­gung des Betroffenen in die Daten­verarbeitung, sofern diese erfor­derlich ist

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 7, 83 Abs. 5a DSGVO

Verstoß gegen die Beschrän­kungen bei der Verar­beitung von beson­deren Kate­gorien personen­bezogener Daten (u. a. zur eth­nischen Her­kunft, Weltan­schauung, Reli­gion, Gesund­heitsdaten)

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 9, 83 Abs. 5a DSGVO

Verstoß gegen die Rechte der Betrof­fenen (u. a. Auskunfts­recht, Recht auf Berich­tigung, Recht auf Löschung, Wider­spruchs­recht)

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 12 bis 22, 83 Abs. 5b DSGVO

unzulässige Über­mittlung von personen­bezogenen Daten an Empfänger in einem Dritt­land oder interna­tionale Organi­sation

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 44 bis 49, 83 Abs. 5c DSGVO

Verstoß gegen die Vorschrif­ten für beson­dere Verar­beitungs­situationen

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 83 Abs. 5d, 85 bis 91 DSGVO

Anweisung oder einer vorüber­gehenden oder endgültigen Beschrän­kung oder Aussetzung der Datenüber­mittlung durch die Aufsichts­behörde nicht befolgt

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 58 Abs. 2, 83 Abs. 5e, 85 bis 91 DSGVO

den Aufsichts­behörden die ihnen zuste­henden Unter­suchungs­befug­nisse nicht gewährt

bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes

Art. 58 Abs. 1, 83 Abs. 5e, 85 bis 91 DSGVO

Bußgelder nach dem BDSG

als Aus­kunftei bei Verbraucher­krediten Auskunfts­verlangen von Darlehens­gebern aus anderen EU-Staaten (SCHUFA u. a.)

bis 50.000 €

§ 43 Abs. 1 Nr. 1 BDSG

ausblei­bende oder unzu­reichende Unter­richtung des Ver­brauchers bei Ableh­nung eines Kredit­antrages aufgrund einer erhal­tenen Bonitäts­auskunft

bis 50.000 €

§ 43 Abs. 1 Nr. 2 BDSG

Straftaten nach dem BSG

unberech­tigte, wissent­liche Datenüber­mittlung von personen­bezogenen Daten einer großen Anzahl von Personen an Dritte

Geld­strafe oder Frei­heits­strafe bis 3 Jahre

§ 42 Abs. 1 Nr. 1 BDSG

… auf andere Art und Weise zugäng­lich gemacht

Geld­strafe oder Frei­heits­strafe bis 3 Jahre

§ 42 Abs. 1 Nr. 2 BDSG

unberechtigte Verar­beitung von personen­bezogenen Daten, die nicht all­gemein zugänglich sind, zum Zwecke der Berei­cherung oder Schädi­gung eines Betroffenen

Geld­strafe oder Frei­heits­strafe bis 2 Jahre

§ 42 Abs. 2 Nr. 2 BDSG

personen­bezogene Daten, die nicht all­gemein zugänglich sind, durch unrichtige Angaben zum Zwecke der Bereich­erung oder Schädi­gung eines Betrof­fenen erschlichen

Geld­strafe oder Frei­heits­strafe bis 2 Jahre

§ 42 Abs. 2 Nr. 2 BDSG

Kontaktieren Sie jetzt unsere Datenschutz-Experten!