9
Mrz
2016
Euro Scheine
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Milliardenbußgelder bei Datenschutzverstößen

Drakonische Bußgeldrisiken für Unternehmen nach der EU-Datenschutz-Grundverordnung (DS-GVO)

Nach der EU-Datenschutzgrundverordnung können Aufsichtsbehörden gegen natürliche Personen Bußgelder von bis zu EUR 20 Mio. verhängen. Unternehmen drohen aber noch deutlich höhere Geldbußen. Hier können die Aufsichtsbehörden Bußgelder von bis zu 4% des weltweiten Umsatzes des Vorjahrs verhängen. Leichtere Verstöße werden mit “nur” bis zu 2% des Umsatzes geahndet. Damit setzt die EU-Kommission ihre Ankündigung um, dass Behörden künftig bei Datenschutzverstößen wirksame und abschreckende Geldbußen verhängen sollen. Zudem drohen bei fast allen materiellen Anforderungen nach der DS-GVO künftig Bußgelder, wenn Unternehmen die Vorgaben der Verordnung nicht oder nicht richtig umsetzen.
Diese neue Art der Sanktionierung ist deutlich an das Kartellrecht angelehnt. Und hier sind hohe Millionenbußgelder eher die Regel als die Ausnahme. Die DS-GVO nimmt sogar ausdrücklich auf den Unternehmensbegriff des EU-Kartellrechts Bezug. Und im Kartellrecht ist für die Bemessung des Bußgelds nicht nur der Umsatz des einzelnen betroffenen Unternehmens, sondern die Absätze der gesamten Unternehmensgruppe maßgeblich. Gerade für Konzerne oder sonstige Unternehmensgruppen hat dieser Unterschied gravierende Folgen für die Bestimmung möglicher Bußgeldrisiken. Hier setzt der vorliegende Beitrag aus der aktuellen Zeitschrift für Datenschutz (ZD) an. Er erläutert zunächst den kartellrechtlichen Unternehmensbegriff.
Im Schwerpunkt stellt er Verantwortlichkeiten und Sanktionen in der datenschutzrechtlichen Systematik dar. Der vorliegende Überblick zeigt, welche Auswirkungen eine Übertragung des kartellrechtlichen Unternehmensbegriffs auf die DS-GVO in der Unternehmenspraxis hat. Der Artikel aus der ZD 2016, Seiten 120 ff., erscheint hier mit freundlicher Genehmigung des Verlag C.H. Beck.
Weitere Informationen über die ZD finden Sie hier. Aktuelles zu allen Fragen rund um den Datenschutz, wie etwa Nachrichten, Zusammenfassungen, Checklisten, Bewertungen neuer Entwicklungen sowie Gesetzesvorlagen und Praxisbeispiele finden Sie auf unserem Hogan Lovells Datenschutzblog. Dort finden Sie auch umfassende Informationen über die DS-GVO. Zu dem kommenden EU-Datenschutzrecht bieten wir Ihnen auf Wunsch auch auf Ihr Unternehmen zugeschnittene Workshops, Datenschutz-Quicktests oder Mitarbeiterschulungen an. Gerne erarbeiten wir mit Ihnen zusammen auch Gap-Analysen auf der Grundlage eines Soll-Ist-Vergleichs und beraten Sie bei der Implementierung von Datenschutz-Management-Systemen, die sich bereits an den Anforderungen der DS-GVO ausrichten.