Geldbußen nach der EU-DSGVO

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (EU-DSGVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte.

Geldbußen in maßloser Höhe?

„Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die mögliche Höhe von Geldbußen nach der EU-DSGVO ging. Und tatsächlich: Eine maximale Höhe von 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahrs ist eine echte Ansage.

Geldbußen nach EU-DSGVO

Doch wie so oft im Leben sollte man auch hier genauer hinsehen, um was es eigentlich geht...

Bis zu 50% EU-Fördermittel für Datenschutz-Ausbildung in Baden-Württemberg

Seit Anfang 2018 arbeiten wir im Bereich Datenschutz-Schulungen mit unserem Partner Verein zur Förderung der Berufsbildung e. V., kurz VFB, zusammen. Der VFB ist die Bildungseinrichtung der IHK-Bezirkskammern Ludwigsburg und Böblingen und bringt 35 Jahre Erfahrung in der beruflichen Aus- und Weiterbildung mit. Die Partnerschaft ohne viel Blabla: der VFB organisiert, yourIT schult. Ab können unsere Datenschutz-Schulungen auch mit EU-Fördermitteln mit bis zu 50% der Kosten gefördert.

Bis zu 50% EU-Fördermittel auf Datenschutz-Schulungen von yourIT

yourIT setzt bereits seit 2013 sehr erfolgreich ESF-Fördermittel ein, um mittelständischen Unternehmen die Datenschutz-Initialprozesse Analyse und (Erst-) Beratung (kurz: Phase A+B) attraktiv anzubieten (weitere Infos hierzu unter https://www.mitgroup.eu) . So haben wir in den letzten Jahren über 200 geförderte Beratungen im Mittelstand durchgeführt. Der Rückfluß an Fördermitteln an die Unternehmen betrug weit über 300.000 EUR.

Facebook kassiert 565.000-EUR-Datenschutz-Höchststrafe für Datenskandal

Schon wieder eine Meldung über ein abschreckendes Datenschutz-Bußgeld: Der Datenskandal um die Analysefirma Cambridge Analytica sorgte für viele Schlagzeilen und hatte Facebook bereits hart getroffen. Nun verhängte das Information Commissioner's Office (ICO) - eine britische Datenschutzbehörde - die Höchststrafe: 500.000 Pfund, umgerechnet 565.000 Euro, soll der Konzern nun zahlen.

Die Social-Media-Plattform habe einen schweren Rechtsbruch zugelassen. 87.000 Millionen Menschen waren weltweit vom Datenklau betroffen.

Britische Datenschutzbehörde verhängt Höchststrafe gegen Facebook

Doch es darf nicht nur um diesen einen Fall gehen. Sondern es muss generell um die Datenfreigaben und um Apps in sozialen Netzwerken gehen...

5 Monate EU-DSGVO - Datenschutz-Behörde verhängt erstes hohes Bußgeld

Vor 5 Monaten hat die EU-Datenschutzgrundverordnung (EU-DSGVO) das bisherige Bundesdatenschutzgesetz (BDSG) ersetzt. Besondere Aufmerksamkeit bei den Geschäftsführern europäischer Unternehmen erlangte das neue Gesetz durch drastische Bußgeld-Androhungen mit bis zu 20 Mio. EUR bzw. 4% des weltweiten Konzernumsatzes.

Unsere Datenschutz-Beratungsgespräche zeigen: Mittlerweile hat sich die Aufregung um die EU-DSGVO etwas gelegt. Und mancher Geschäftsführer wiegt sich schon wieder in Sicherheit, weil bisher wenig von tatsächlich auferlegten hohen Strafen berichtet wurde. Doch pünktlich zum 5-Monatigen Jubiläum berichtet die Presse nun von einer ersten richtig hohen Bußgeldforderung.

EU-DSGVO - Datenschutz-Behörde verhängt 400.000 EUR Bußgeld

Datenschutz-Auskunftsersuchen eines Betroffenen nach Artikel 15 EU-DSGVO

Die EU-DSGVO gibt natürlichen Personen, deren Daten irgendwo gespeichert sind, enorm viele Rechte. Eines der wichtigsten ist dabei das „Auskunftsrecht der betroffenen Person“. Wer es ausüben will, muss einige Spielregeln kennen. Und Unternehmen sollten sich gründlich darauf vorbereiten.

Denn der interne Aufwand für Unternehmen kann bei korrekten Anfragen enorm sein. Die EU-DSGVO nimmt darauf letztlich keinerlei Rücksicht.

Datenschutz-Auskunftsersuchen eines Betroffenen nach Artikel 15 EU-DSGVO

Ob ein Antragsteller mit der Antwort inhaltlich etwas anfangen kann, ist wiederum sein Problem....

Achtung Abzocke - Welle von Fake-Faxen der "Datenschutzauskunft-Zentrale" überflutet Deutschland

Die Faxe, die heute von der Datenschutzauskunft-Zentrale bei vielen Unternehmen in Deutschland eingehen, erinnern stark an die Fax-Abzocke der Gewerbeauskunft-Zentrale aus dem Jahr 2013. Bereits jene erweckten bei vielen Empfängern den Eindruck offizieller amtlicher Schreiben, mit denen sie allem Anschein nach aufgefordert wurden, Daten Ihres Unternehmens in einem amtlichen Verzeichnis zu ergänzen oder zu bestätigen.

In der Folge hatten damals viele Unternehmen das Fax ausgefüllt und unterzeichnet zurückgeschickt. Dabei wurde leider das Kleingedruckte überlesen, in dem Kosten in Höhe von über 1.000 EUR für diese unnütze Dienstleistung erwähnt wurden.

Erst im Juli 2018 entschied das Düsseldorfer Landgericht, dass die Betreiber der Gewerbeauskunft-Zentrale sich dafür nicht wegen Betrugs vor Gericht verantworten müssen (vgl. hierzu https://www.nrz.de/staedte/duesseldorf/gewerbeauskunft-zentrale-betreiber-muessen-nicht-vor-gericht-id214742099.html).

Warnung vor Abzock-Faxen der "Datenschutzauskunft-Zentrale"

Die EU-DSGVO fordert anonymisierte Daten - Was bringen diese überhaupt (noch)?

Die Anonymisierung von Daten erscheint vielen Unternehmen wie eine Entwertung. Doch Anonymisierung hat auch Vorteile: Anonyme Daten unterliegen nicht dem Datenschutz. Sollten Unternehmen also zur Anonymisierung greifen? Und wann sind Daten wirklich anonymisiert?

Die EU-DSGVO gilt nicht für anonyme Informationen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) greift immer dann, wenn sich Daten auf eine identifizierte oder identifizierbare natürliche Person beziehen. Entsprechend besagt die EU-DSGVO: Die Grundsätze des Datenschutzes gelten nicht für anonyme Informationen, also für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder für personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass sich die betroffene Person nicht oder nicht mehr identifizieren lässt.

Die EU-DSGVO fordert anonymisierte Daten

Offensichtlich sind anonyme Daten ein Königsweg, um die hohen Anforderungen aus der EU-DSGVO zu erfüllen. Denn Unternehmen ...