Die DSGVO feiert am 25. Mai Geburtstag und wir ziehen eine erste Zwischenbilanz bezüglich bisher aus der DSGVO resultierender Sanktionen wie Bußgelder bzw. zu Abmahnfällen.

Abmahnungen nach DSGVO wegen fehlender TOMs, fehlender oder unzureichender Datenschutzerklärung

Die erste DSGVO-Abmahnung zum Thema technisch organisatorische Massnahmen (TOMs) erhielt - kaum zu glauben - eine Anwältin, da von dieser beim Betrieb Ihrer Hompage nicht die angemessenen technisch organisatorischen Maßnahmen TOMs welche nach der DSGVO verlangt werden, nicht beachtet wurden. Websites müssen nach der DSGVO somit über eine angemessene Verschlüsselung wie https- und ssl-Verschlüsselung verfügen, somit eine Frage der IT-Sicherheit für Daten.

Weitere Abmahnfälle bezüglich der DSGVO wegen fehlender ssl-Verschlüsselung von Websites sollen durch den IGD e.V. sowie in anderer Sache durch Rechtsanwalt Sandhage erfolgt sein. Auch sei wegen anderer Gründe wie z.B. unzureichender Datenschutzerklärung oder fehlender Datenschutzerklärung durch weitere Kanzleien bereits abgemahnt worden.

Bei allen DSGVO-Abmahnungen stellt sich die aktuell unter den Gerichten streitige Frage ob die DSGVO ein abgeschlossenes Sanktionssystem enthält oder über die DSGVO hinaus auch das UWG für Mitbewerber Rechte eröffnet welche zur Abmahnung von Datenschutzverstößen berechtige, nach unserer Ansicht besteht somit aktuell unter anderem aus vorgenanntem Grund eine gute Chance sich erfolgreich gegen DSGVO-Abmahnungen auch gerichtlich zu wehren.

Problematischer Bußgelder nach der DSGVO!

Bisher habe es in Deutschland bis Mai 2019 über 75 DSGVO-Bußgeld-Entscheindungen durch Landesdatenschutzbeauftragte gegeben, nach anderen Quellen sollen es sogar schon mindestens 100 DSGVO-Bußgeld-Entscheidungen in Deutschland sein. Bisherige DSGVO-Fälle können auch unter GDPR Enforcement Tracker nachgelesen werden.

Unter anderem sei wegen fehlendem Auftragsverarbeitungsvertrag (früher ADV nun AV) Bußgeld in Höhe von etwa 5000,-€ nach der DSGVO verhängt worden, diese Entscheidung ist nach unserer Ansicht besonders wichtig, da bei bisherigen Beratungen und Audits noch immer erhebliche Defizite im Mittelstand unter anderem diesbezüglich zu beobachten sind.

Nach unserer Ansicht sehr spektakulär, Google soll einen Bußgeldbescheid in Höhe von 50.000.000,- Euro wegen intransparenter Datenschutzerklärung von der CNIL erhalten haben.

Auch Facebook habe ggf. sehr abschreckende Bußgelder sogar als Milliarden-Bußgeld für den Datenskandal um Camebridge-Analytica zu erwarten. Daten von 87 Millionen-Facebooknutzern seien betroffen, das Ziel sei es gewesen bei den US-Wahlen im Jahr 2016 die Stimmabgabe der Betroffenen im Sinne der Auftraggeber zu beeinflussen.

Unternehmen, Verbände, Vereine, Behörden usw. sollten die bisherigen Bußgeldverfahren als Orientierungshilfe nutzen, insbesondere mittelständische Unternehmen wie Handwerksunternehmen sollten auf qualifizierte Beratung durch einen Datenschutzbeauftragten, IT-Sicherheitsbeauftragten oder einen Fachanwalt für IT-Recht zurückgreifen um rechtzeitg vor einem ggf. abschreckenden Bußgeld die DSGVO bestmöglich umgesetzt zu haben.

Unser Resume bezüglich der DSGVO

Die Welt dreht sich mit der DSGVO weiter, das DSGVO-Baby lernte krabbeln es beginnt schon teilweise zu laufen, an einigen Ecken wurde gestolpert und wieder aufgestanden, es gibt keinen Weg zurück der zielgerichtete Blick nach vorn kann allen nur helfen.