Allgemein

Welche Risiken & Strafen im Bezug auf die DSGVO bestehen für Unternehmen?

Strafen und Bußgelder – ein beängstigendes Thema, welches aber bei Datenschutzverstößen auf jedes Unternehmen zukommt. Seit in Kraft treten der DSGVO im Mai 2018 sind bereits tausende Anzeigen bei der Datenschutzbehörde eingelangt. Während ein paar noch mit einem blauen Auge davonkamen (d.h. nur mit einer Verwarnung), kassierten andere wiederum sehr hohe Strafen. So sieht die DSGVO bei einem Verstoß gegen den Datenschutz Bußgelder von bis zu 20 Millionen Euro oder aber bis 4% des weltweiten Jahresumsatzes eines Unternehmens vor.

Und dabei macht es keinerlei Unterschied, ob es ein kleines oder großes Unternehmen ist: Wer den Datenschutz missachtet, wird bestraft. Und die zuständige Aufsichtsbehörde führt zur Überwachung dieser DSGVO Vorschriften regelmäßig Kontrollen durch!

Was sollten Sie in Bezug auf den Datenschutz alles beachten?

Damit Sie hohe DSGVO-Strafen vermeiden, sollten Sie die folgenden Punkte beachten:

  • Sind Ihre Datenverarbeitungen an sich im grünen Bereich?
    Wie sehen die Grundlagen aus? Haben Sie entsprechende Verträge oder auch Einwilligungen abgeschlossen und eingeholt?
  • Erfüllen Sie Ihre Informationspflichten über die Datenverarbeitungen?
    Für Mitarbeiter, Kunden, Lieferanten oder auch Website-Besucher gilt: Sie haben die Pflicht, alle diese sogenannten betroffenen Personen über die Datenverarbeitung zu informieren – eine gute Datenschutzerklärung auf der Website ist dabei mindestens die halbe Miete!
    Denken Sie daran: Ihr Außenauftritt macht Sie angreifbar. Jeder, der Ihre Website besucht, sieht gleich, ob Sie den Datenschutz ernst nehmen oder nicht.
  • Führen Sie ein aktuelles Verarbeitungsverzeichnis (nicht älter als 3 Monate)?
    Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei € 10.000 bis 15.000.
  • Haben Sie eine Schwachstellenanalyse durchgeführt und die technisch organisatorischen Maßnahmen (TOMs) herausgearbeitet?
  • Können Sie Anträge auf Auskunft und Löschung fristgerecht (also binnen 30 Tagen) beantworten?
  • Haben Sie Richtlinien zum Umgang mit personenbezogenen Daten erstellt?
  • Sofern gesetzlich erforderlich: Haben Sie bereits einen Datenschutzbeauftragten bestellt?
  • Auch Datenpannen können hohe Strafen mitsichbringen, wenn sie nicht fristgerecht (binnen 72 Stunden) und korrekt gemeldet werden!

Kleine Unternehmen haben es besonders schwer

Besonders KMUs, die in ihrem Berufsalltag mit personenbezogenen Daten umgehen, haben es in Bezug auf den Datenschutz oft besonders schwer. Denn für diese Unternehmen ist ein spürbarer Mehraufwand bei der Datenverarbeitung entstanden. So ist vor allem das Verarbeitungsverzeichnis nach Artikel 30 DSGVO – das u.a. Auskunft über die Herkunft und Verwendung personenbezogener Daten geben und ein Löschkonzept enthalten muss – für viele eine große Herausforderungen. Aber auch z.B. die Ernennung eines Datenschutzbeauftragten oder die Durchführung eines Datenschutz-Audits stellt sich häufig als schwierig heraus.

In erster Linie gilt aber: Bitte sammeln Sie so wenig Daten wie möglich und entsorgen Sie alte Aufzeichnungen und Dateien, die wirklich niemand mehr braucht. Daten, die nicht gelöscht wurden, werden von den Behörden besonders bemängelt.

Des Weiteren sollten Sie sicherstellen, dass Sie Ihre Datenschutz-Dokumentation im Griff haben. Denn: Eine fehlende Dokumentation (z.B. das Fehlen des Verarbeitungsverzeichnisses) kann sehr teuer werden!

“Uns kontrolliert ja eh keiner” – So schnell kann es aber gehen…

Ein Abmahnanwalt stolpert über Ihre Website…

8 von 10 unserer geprüften Webseiten sind nicht DSGVO konform! Nur ein paar Beispiele:

  • Häufig werden Google Analytics Tracker ohne Einwilligung des Besuchers verwendet.
  • Youtube Videos werden ohne Einwilligung geladen.
  • Das Impressum ist nicht korrekt oder nicht von jeder Seite erreichbar.
  • Die Datenschutzerklärung entspricht nicht den aktuellen Tatsachen.
  • u.s.w.

Abmahnanwälte überprüfen solche Verstöße heutzutage automatisiert und binnen Sekunden. Die Anzeige inkl. saftigen Anwaltshonorar liegt dann oft schneller am Tisch als man vorher vielleicht denkt.

Ein verärgerter Kunde meldet Sie bei der Aufsichtsbehörde…

Da wurde eine Leistung nicht so geliefert, wie der Kunde es sich vorgestellt hat, da hat sich ein Mitarbeiter unglücklich geäußert und schon ist der Kunde verärgert. Genau diese Kunden könnten Ihnen schnell zum Verhängnis werden:

  • Sie haben dem Kunden Mails gesendet, obwohl er sich vom Newsletter abgemeldet hat.
  • Der Kunde bemerkt, dass Kundendaten offen herumliegen.
  • Das Passwörter simpel unter dem PC geklebt werden und sämtliche Mitarbeiter den selben Zugang nutzen.

Und schon stellt er den Antrag auf Auskunft oder Löschung seiner Daten. Antworten Sie jetzt nicht gesetzeskonform binnen 30 Tagen, dann ist der Besuch der Datenschutzbehörde sehr wahrscheinlich.

Ein Konkurrent schwärzt Sie an..

Konkurrenten gibt es immer und überall. Und leider auch immer wieder welche, die ihre Mitbewerben anschwärzen, weil…

  • Sie keine Datenschutzerklärung auf Ihrer Website haben.
  • Sie kein Impressum auf Ihrer Website führen.
  • oder Sie nicht DSGVO-konform auf die Cookies auf Ihrer Website hinweisen.

Ein Mitarbeiter verlässt Sie im Streit…

Ein großes Risiko im Bereich DSGVO Strafen stellen ehemalige Mitarbeiter dar. Nein, nicht weil sie so böse sind – Sondern weil sie in der Regel sehr genau wissen, wie der Datenschutz bei Ihnen aktuell geregelt ist. Die Anzeigen von ehemaligen Mitarbeitern bei der Datenschutzbehörde sind zunehmend steigend, zumal die Anzeige durch die Befüllung eines einfachen online Formulars vorgenommen werden kann und Insider bei der Datenschutzbehörde immer willkommen sind.

Schützen Sie sich jetzt vor hohen Strafen mit dem DSGVO Schutzbrief!

  • Zertifizierte Datenschutzbeauftragte, Rechtsanwälte und Datenschutzberater kümmern sich um alle DSGVO Angelegenheiten.
  • Von der Erstellung des Verarbeitungsverzeichnisses, bis zur Erstellung der Datenschutzerklärung für Ihre Website. Alles wird von Profis für Sie übernommen.
  • Auch die Gespräche mit der Datenschutzbehörde (bei zB Datenschutzpannen) übernehmen unsere Profis.
  • Wir sind 24 / 7 für Sie da!
  • Der DSGVO Schutzbrief bietet Ihnen ein gesetzeskonformes Sorglospaket rund um die DSGVO!

Tags: , , , ,

Die fertige DSGVO Lösung für JEDE Branche und JEDEN Verein! Schützen Sie sich und alle Personen in Ihrem Unternehmen oder Ihrem Verein.

Bereits ab € 9 pro Monat – Und schon sind Ihre DSGVO-Sorgen verflogen!

Menü