Die befürchtete Bußgeldwelle nach dem Inkrafttreten der DSGVO im Mai letzten Jahres blieb zunächst aus. Doch nun scheint die Schonfrist der Behörden vorbei zu sein. Meldungen über Bußgeldverfahren häufen sich in den Medien. Es ist von weiteren Prüfungen der Aufsichtsbehörden im Jahr 2019 auszugehen. Hier eine nicht vollständige Übersicht über einige wichtige kürzlich verhängte Bußgelder und die angekündigten Kontrollen.
Baden-Württemberg
Der Datenschutzbeauftragte von Baden-Württemberg kündigt 2019 als das Jahr der Kontrollen an und geht von einem starken Anstieg der Zahl der Abmahnungen aus. Nach dem wir im letzten Newsletter von dem Knuddels-Bußgeld berichteten, würden in einem weiteren Fall 80.000 Euro verhängt. Dabei sollten Gesundheitsdaten versehentlich im Internet gelandet sein. Weitere Details zu dem Fall sind bislang nicht bekannt.
Im Visier der Behörden sind vor allem Social-Media-Unternehmen und Unternehmen, die große Mengen an sensiblen Daten verwalten, so der Datenschutzbeauftragte zu SWR Aktuell Baden-Württemberg. „Wir haben staatsanwaltschaftliche Befugnisse“, die Kontrollen der Behörden sind also auch ohne vorliegende Beschwerden möglich.
Thüringen
In Thüringen sollen seit Mai 2018 insgesamt 65 Bußgeldverfahren nach Verstößen gegen die DSGVO eingeleitet worden sein. In zwei besonders schweren Fällen soll die Strafe jeweils über 10.000 Euro Strafe betragen haben, die höchste Bußgeldsumme belief sich auf 12.000 Euro. Laut der Thüringer Allgemeinen, habe es sich im einen Fall um eine Datenübergabe an einen Geschäftsnachfolger ohne Einwilligung der Betroffenen gehandelt sowie um Videoaufnahmen in einer Gaststätte im weiteren Fall.
Hamburg
Ein Bußgeld von 5000 € wurde gegen ein kleines Hamburger Unternehmen verhängt. Ein fehlender Auftragsverarbeitungsvertrag soll der Grund dafür sein und der Auslöser eine Anfrage bei dem Hamburger Datenschutzbeauftragten. Wenn Unternehmen bei einer eigeninitiativen Beratungsanfrage bei Behörden mit Bußgeldverfahren rechnen müssen, hätte es gravierende Auswirkungen auf die Kooperationsbereitschaft und freiwillige Mitwirkung der Firmen bei entsprechenden Anfragen.
Paris
Das größte Bußgeld in der Geschichte des europäischen Datenschutzes hat die CNIL (französische Datenschutzbehörde) gegen Google verhängt. 50 Millionen Euro beträgt die bisher mit Abstand höchste Strafe wegen Verstößen gegen die DSGVO.
Google soll gegen die Informations- und Transparenzpflichten verstoßen. „Wesentliche Informationen, wie die Zwecke der Datenverarbeitung, die Aufbewahrungsfristen oder die Kategorien von personenbezogenen Daten, die für die Personalisierung der Anzeigen verwendet werden, sind zu sehr auf mehrere Dokumente verteilt, mit Buttons und Links, auf die geklickt werden muss, um auf zusätzliche Informationen zuzugreifen.“, so die Stellungnahme der CNIL. Aufgrund der ungenügenden Informationen können die Nutzer also nicht feststellen welche Google-Dienste (Youtube, Maps, Drive) in die Datenverarbeitung involviert sind.
Ein weiterer Verstoß laut der CNIL ist die fehlende Einwilligung der Nutzer für die Nutzung ihrer Daten zu Werbezwecken im Sinne der DSGVO. Ferner wird der grundsätzliche Widerspruch zur Datensammlung beim Einrichten eines Google-Kontos nicht ermöglicht.