Erstes Bußgeld nach der DSGVO verhängt

Erstes Bußgeld nach der DSGVO verhängt

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat am 21.11.2018 gegen den Betreiber einer Chat-Community eine Geldbuße in Höhe von 20.000,00 EUR wegen einer Pflichtverletzung bei der Verarbeitung personenbezogener Daten verhängt. Wegen der guten Zusammenarbeit des Unternehmens mit dem LfDI konnte ein höheres Bußgeld vermieden werden.

Das betroffene Unternehmen hatte sich nach einem Hackerangriff an die Datenschutzbehörde gewendet. Durch den Hackerangriff erhielten Dritte unbefugten Zugriff auf personenbezogene Daten von rund 330.000 Nutzern, die anschließend veröffentlicht wurden. Nach Bekanntwerden des Vorfalls reagierte das Unternehmen umgehend. Im Laufe des Verfahrens stellten die Datenschutzbehörden verschiedene Verstöße gegen die Verpflichtung zur Gewährleistung der Datensicherheit fest.

Gemäß Art. 38 Abs. 4 DSGVO kann ein solcher Verstoß mit Geldbußen bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Gesamtjahresumsatzes geahndet werden. Bei der Verhängung von Bußgeldern ist dabei stets zu beachten, dass die verhängte Geldbuße wirksam, verhältnismäßig und abschreckend sein muss. Im Hinblick auf die Kooperationsbereitschaft des Unternehmens führte dies zu einer Festsetzung einer Geldbuße von 20.000,00 EUR.

Was ist zu beachten?

Die Höhe des verhängten Bußgeldes gibt Anlass zu Überlegungen, ob in Sachen Datenschutz Kooperation oder Rechtsstreit angezeigt ist. Die jüngste Entscheidung des LfDI sollte Anlass zur Vorsicht und Zurückhaltung bei der Offenlegung von Mängeln geben. Unternehmer müssen darauf vorbereitet sein, dass die Meldung einer Datenschutzverletzung Anlass für umfassende behördliche Untersuchungen sein kann. Andererseits kann durch die Zusammenarbeit mit den Aufsichtsbehörden auch eine hohe Datenschutzbereitschaft signalisiert werden, was sich ggf. günstig auf die Höhe der Bußgelder auswirken mag.

Wenn Sie von einer Datenschutzbehörde zu Auskünften aufgefordert werden, sollten Sie diese Auskünfte nicht übereilt erteilen. Lassen Sie sich in jedem Fall beraten. Wir vertreten Sie im Verwaltungsverfahren gegenüber den Behörden.