Eine aktuelle Übersicht aller bisher in EU und EWR bekannt gewordenen Bußgelder unter Geltung der DSGVO ist unter www.enforcementtracker.com abrufbar.
Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in allen Mitgliedsstaaten der EU unmittelbar anwendbares Recht. Sie ermöglicht Aufsichtsbehörden im Falle eines Verstoßes gegen ihre Regelungen Bußgelder zu verhängen, die im Einzelfall „wirksam, verhältnismäßig und abschreckend″ sein sollen. Je nach Verstoß können diese Bußgelder theoretisch bis zu EUR 20 Mio. oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs betragen, wenngleich das in der Praxis die extreme Ausnahme bleiben wird.
Aus deutscher Sicht stellt diese Annäherung der datenschutzrechtlichen Bußgelder an diejenigen des Kartellrechts eine der wesentlichen Neuerungen dar.
Keine einheitliche Veröffentlichungspraxis der Datenschutzaufsichtsbehörden
Mittlerweile ist seit Geltung der DSGVO ein Jahr vergangen, die ersten Bußgelder sind erlassen. Und es zeigt sich, dass die Datenschutzaufsichtsbehörden kein einheitliches Verständnis davon haben, ob und wie ihre Entscheidungen publiziert werden.
Während beispielsweise die Datenschutzaufsichtsbehörden einiger Mitgliedstaaten der EU (zum Beispiel derjenigen Österreichs, Großbritanniens und Bulgariens) sämtliche Entscheidungen anonymisiert veröffentlichen, ist dies in Deutschland eher unüblich. Uneinheitlich ist der Umgang mit dem Thema sogar innerhalb Deutschlands. Eine EU-weite transparente Praxis aller Aufsichtsbehörden der Mitgliedsstaaten scheint vor diesem Hintergrund nicht in Reichweite.
Für einen aktuellen Überblick: enforcementtracker.com
Wer sich einen EU-weiten Überblick über die Bußgeldpraxis unter der DSGVO verschaffen will, wird schnell auf Schwierigkeiten stoßen. Deshalb stellt CMS unter enforcementtracker.com eine aktuelle Übersicht aller bisher öffentlich bekannt gewordenen Bußgelder in EU-Mitgliedsstaaten und dem Europäischen Wirtschaftsraum zur Verfügung. Der Tracker enthält unter anderem Hintergrundinformationen und weiterführende Links.
Vollständig wird der Tracker niemals sein, denn obgleich etwa in Deutschland unter anderem über Umfragen bereits 100 DSGVO-Bußgelder bekannt geworden sind, fehlen zu den meisten davon Hintergrundinformationen und Quellen. Unter enforcementtracker.com bieten wir daher auch die Möglichkeit, Einträge zu ergänzen, die dann nach Prüfung durch uns in der Liste ergänzt werden. Such- und Filtermöglichkeiten erleichtern das Auffinden und sollen die Arbeit mit diesem Tool so leicht wie möglich machen.
Bilanz nach einem Jahr DSGVO
Nach einem Jahr unmittelbarer Anwendbarkeit der DSGVO zeigt sich ein uneinheitliches Bild in der Bußgeldpraxis. Ganz generell zeigen sich die Aufsichtsbehörden unterschiedlich aktiv, was sowohl die Anzahl der Bescheide als auch deren Höhe betrifft.
Eine Entwarnung kann den bisher bekannt gewordenen Bußgeldern allerdings keinesfalls entnommen werden. Denn wie die Behörden selbst verlautbaren ließen, war auch das erste Jahr DSGVO von Beratung geprägt, erst in Zukunft wolle man sich verstärkt den Bußgeldern widmen. Es sind daher auch in Deutschland mehr und auch höhere Bußgelder zu erwarten, sicherlich auch in Millionenhöhe.
Unternehmen ist deshalb zu raten, die interne Datenschutzorganisation nicht auf die leichte Schulter zu nehmen. Insbesondere sollten Unternehmen technische und organisatorische Sicherheit sicherstellen, Transparenzanforderungen einhalten sowie Betroffenenanfragen und -rechte rechtzeitige und angemessene beantworten. Je nach Größe sollten dazu Prozesse entwickelt werden, um im Fall einer Anfrage nicht erst Zuständigkeiten und die Frage klären zu müssen, wie die angefragten Informationen beschafft werden können.
