DSGVO: Aktuelle Bußgelder von 5.000 bis 50.000.000 EUR

Nach endgültiger Einführung der DSGVO im Mai 2018 sind bisher nur vereinzelte Bußgelder bekannt geworden. Nun scheint die Schonfrist langsam aber sicher dem Ende entgegen zu gehen.

Fehlender Auftragsvereinbarungvertrag: 5.000,- EUR

Das kleine Versandunternehmen Kolibri Image wurde aufgefordert, einen Betrag von 5.000 Euro zuzüglich 250 Euro Gebühren zu zahlen. Begründet wird dieser Bescheid nach Art. 83 Abs. 4 DSGVO durch das Fehlen eines Auftragsverarbeitungsvertrags.

Ausgangspunkt für dieses Schreiben war eine E-Mail des Unternehmens an den Hessischen Beauftragten für den Datenschutz im letzten Jahr, in der man um Rat hinsichtlich eines beauftragten Dienstleisters, der Kundendaten verarbeitet, aber trotz mehrfacher Anforderung keinen Vertrag zur Auftragsverarbeitung übersandt hatte. Die Behörde antwortete darauf, dass die Pflicht, eine solche Vereinbarung abzuschließen, nicht nur den Dienstleister, sondern auch den Auftraggeber als datenschutzrechtlich Verantwortlichen treffe. Das Unternehmen solle und müsse daher selbst eine entsprechende Vereinbarung verfassen.

Darauf antwortete das Unternehmen, dass man sich diese Arbeit nicht machen wolle und dies für eine Pflicht des Auftragnehmers halte, zumal der Auftragnehmer in Spanien ansässig ist und eine mögliche Übersetzung zu teuer sei. Die Behörde aus Hessen gab daraufhin die Sache an die zuständigen Kollegen aus Hamburg ab.

Der Beauftrage aus Hamburg sieht in dem Verhalten des Unternehmens einen Verstoß gegen Art. 28 Abs. 3 DSGVO. Nach dieser Vorschrift muss bei jeder Verarbeitung von personenbezogenen Daten durch einen Dritten ein zusätzlicher Vertrag zum Datenschutz geschlossen werden, der unter anderem Details zu den getroffenen technischen und organisatorischen Maßnahmen zum Schutz der Daten enthält. Eine solche Vereinbarung sei zwischen den Parteien nicht geschlossen worden. Das Unternehmen hätte demnach zwingend von der Beauftragung des Dienstleisters absehen müssen.

50 Millionen EUR Bußgeld für Google in Frankreich

In einer Pressemitteilung gibt die französische Datenschutzbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) bekannt, ein Bußgeld verhängt zu haben. Dieses beträgt 50 Millionen Euro und richtet sich gegen Google.

Die Datenschutzaufsicht stellte zwei Verstöße fest. Zunächst bemängelt sie unzureichende Transparenz. Ihrer Ansicht nach können Nutzer die Informationen, die Google zur Verfügung stellt, nicht leicht finden. Wichtige Angaben wie den Zweck der Datenverarbeitung verteilt das Unternehmen unnötig auf mehrere Dokumente. Auch an deren Inhalt hat die Behörde etwas auszusetzen. Die Beschreibungen seien zu allgemein und ungenau. Damit sei es nicht möglich, das Ausmaß der Datenverarbeitung durch Google zu verstehen. Und dies wiege schwer, weil das Unternehmen umfangreich Daten sammle. Die DSGVO verpflichte verantwortliche Stellen, „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu informieren“.

Außerdem hält die CNIL die Einwilligung, die Google von den Nutzern einholt, für unzulässig. Der Konzern informiere nicht ausreichend über die Ziele der Datenverarbeitung. So sei beispielsweise das Ausspielen personalisierter Werbung voreingestellt. Das ließe sich zwar später in den Einstellungen ändern, aber der Nutzer gebe somit keine eindeutige Zustimmung.

Sie haben hierzu Fragen? Dann sprechen Sie uns an – unsere Datenschutzexperten beraten Sie gerne!

Share on facebook
Share on linkedin
Share on xing
Share on pinterest
Share on email
Drei Flaggen der Europäischen Union

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Ratgeber

Einsatz von Telefaxen ist nicht datenschutzkonform

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit hielt die Übermittlung sensibler personenbezogener Daten mit Verweis auf §88 TKG für zulässig. Der Bremer Landesbeauftragte für den Datenschutz und die Informationsfreiheit bezog jetzt hierzu jedoch klar Stellung.

Ratgeber

WhatsApp-Alternativen: Messenger im Überblick

Nicht zuletzt durch das Vorhaben, alle Nutzerinnen und Nutzer den neuen Nutzungs- und Privatsphärebestimmungen zustimmen und sich damit weitreichende Befugnisse für eine Datenweitergabe an Facebook einräumen zu lassen, stellen sich viele erneut die Frage, ob WhatsApp als Messenger tatsächlich noch geeignet ist.

Ratgeber

Datenschutzrechtliche Fragen zu Corona-Tests von Beschäftigten

Arbeitgeber müssen seit 22.04.2021 allen Beschäftigten, die nicht ausschließlich in ihrer Wohnung arbeiten, mindestens einmal wöchentlich einen Corona-Test anbieten. Das Bayerische Landesamt für Datenschutzaufsicht hat hierzu kürzlich eine Orientierungshilfe zum datenschutzrechtlichen Umgang bei Corona-Tests von Beschäftigten veröffentlicht.

DATEV Infotag

DATEV Infotag am 23. Juni 2021

Wir informieren Sie im Rahmen unseres Online-Infotags über neue Funktionen bei den DATEV-Lösungen Unternehmen Online und Meine Steuern sowie die Einführung in die Arbeit mit digitalen Belegen und Dokumenten mit DATEV DMS.

Jetzt für den Newsletter anmelden

Newsletter