Fakten in der Übersicht

Bußgelder bis 300.000 EUR

Haftung mit Privatvermögen

Gewinnabschöpfung möglich

Haftstrafen bis 2 Jahren

Großer Imageverlust

 

Bußgelder und Konsequenzen bei Nichtbeachtung des BDSG

Bußgelder und Konsequenzen bei Nichtbeachtung des BDSGDie Bußgelder und Konsequenzen bei Nichtbeachtung des Bundesdatenschutzgesetzes sind detailliert in § 43 BDSG (Bußgeldvorschriften) und § 44 BDSG (Strafvorschriften) festgehalten.

 

Bußgelder bis 50.000 EUR (§ 43  Abs. 1 BDSG)

  • für einen Verstoß gegen die Meldepflicht
  • für eine fehlende, nicht rechtzeitige oder nicht ordnungsgemäße (z.B. fehlende Fachkunde) Bestellung eines Datenschutzbeauftragten
  • für einen Verstoß gegen eine Anordnung der Aufsichtsbehörde
  • für eine fehlende Protokollierung bei automatisierten Abrufverfahren
  • für eine Pflichtverletzung bei der Auftragsdatenverarbeitung
  • wenn die Benachrichtigung über die Datenerhebung gegenüber dem Betroffene nicht, nicht richtig oder nicht rechtzeitig erfolgt
  • für eine fehlende Widerrufsbelehrung bei einer werblichen Ansprache
  • für eine unzulässige Übermittlung und Nutzung von Daten entgegen ihrem Zweck
  • bei einem Verstoß gegen die Dokumentationspflichten bei der Datenübermittlung zu Geschäftszwecken
  • wenn eine Auskunft gegenüber einem Betroffenem nicht, unvollständig, verspätet oder falsch erfolgt

 

Bußgelder bis 300.000 EUR (§ 43 Abs. 2 BDSG)

  • für eine unbefugt Erhebung und Verarbeitung von personenbezogene Daten, die nicht allgemein zugänglich sind
  • für eine unbefugte Bereithaltung von personenbezogenen Daten, die nicht allgemein zugänglich sind, zum Abruf mittels automatisierten Verfahren
  • für den unbefugten Abruf von personenbezogenen Daten, die nicht allgemein zugänglich sind
  • für das Erschleichen von Übermittlungen von personenbezogenen Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben
  • für das Nutzen von Daten entgegen ihrer Zweckbindung
  • für eine Missachtung des Kopplungsverbotes (d.h. wenn der Abschluss eines Vertrages von der Einwilligung zur Datennutzung abhängig ist, obwohl diese nicht zwingend erforderlich ist)
  • für das Nutzen von personenbezogenen Daten zum Zwecke der Werbung, Markt- und Meinungsforschung, obwohl ein Widerspruch vorliegt.
  • für das De-Anonymisieren von anonymisierten Daten
  • wenn eine nicht-öffentliche Stelle feststellt, dass sie unrechtmäßig besondere Arten von Daten (z.B. Gesundheitsdaten, Berufsgeheimnisse etc.) übermittelt hat und dies nicht der Aufsichtsbehörde meldet

Hinweis: Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die Bußgelder von 50.000 EUR bzw. 300.000 EUR hierfür nicht aus, so können sie überschritten werden. Das bedeutet, dass auch eine Gewinnabschöpfung vorgenommen werden kann, wenn z.B. ein Gewinn mit illegal beschafften Daten in Höhe von 500.000 EUR erzielt wird, dann kann ein Bußgeld i.H.v 500.000 EUR + 50.000 EUR bzw. 300.000 EUR verhängt werden.

 

Haftstrafen

Wer eine gegen eine der Strafen der Kategorie "bis 300.000 EUR" gegen Entgelt oder in der Absicht sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.