Starker Aufwärtstrend bei Geldbussen für Verstösse gegen die DSGVO im europäischen Wirtschaftsraum

EU - EWR - Liechtenstein

Bereits am 25. Mai 2018 trat die Datenschutzgrundverordnung (kurz DSGVO) im gesamten EWR in Kraft und ist seither unmittelbar anwendbar. Flankierend erfuhr das liechtensteinische Datenschutzgesetz (kurz DSG) eine Totalrevision und bildet seit 1. Januar 2019 das wichtigste nationale Gesetz im Bereich des Datenschutzes.

Die DSGVO zielt auf den umfassenden Schutz personenbezogener Daten ab. Dies hat zur Folge, dass Unternehmen weitreichende Vorkehrungen treffen müssen, um diese sensiblen Daten zu schützen. Dazu gehören eine Vielzahl an Dokumentations- und Informationspflichten, die Bestellung eines Datenschutzbeauftragten sowie die Sicherstellung der Auskunftsrechte betroffener Personen.

Mit der Überwachung der Einhaltung dieser Bestimmungen sind die nationalen Aufsichtsbehörden betraut. Im Fürstentum Liechtenstein wird dies durch die Datenschutzstelle gewährleistet.

Die DSGVO sieht eine Reihe von Sanktionen bei datenschutzrechtlichen Verstössen vor. Seit Inkrafteten im Mai 2018 ist im gesamten EWR ein rasanter Aufwärtstrend sowohl bei der Anzahl der geahndeten Verstösse als auch bei der Höhe der verhängten Geldbussen zu beobachten.

Dass die Einhaltung datenschutzrechlticher Vorgaben für Unternehmen von grösster Wichtigkeit ist, zeigt ein Blick in den Bussgeldkatalog der DSGVO. Die Strafen reichen bis EUR 20‘000‘000 bzw. bei Unternehmen bis zu 4% des weltweiten Jahresumsatzes.

Spitzenreiter bei der Ahndung von datenschutzrechtlichen Verstössen im europäischen Vergleich ist in absoluten Zahlen Spanien, bei der Summe der verhängten Strafen hingegen das Vereinigte Königreich. Die bisher höchste Strafe fasste im Juli 2019 British Airways mit EUR 204‘600‘000 aus. Aufsehen erregte auch die Geldbusse in Höhe von EUR 50‘000‘000 gegen Google Inc., welche die französische Aufsichtsbehörde im Januar 2019 verhängte.

Die Datenschutzstelle in Liechtenstein registrierte im Jahr 2019 insgesamt 44 Beschwerden. 29 Beschwerdefälle konnten einvernehmlich gelöst werden, in 12 Fällen wurden Verwarnungen, Anweisungen, Beschränkungen bzw. Verbote ausgesprochen. In keinem einzigen Fall wurde eine Geldbusse verhängt. Dieses Vorgehen stand im Einklang mit der Intention des Liechtensteinischen Landtages „verwarnen vor strafen“.

Für das Jahr 2020 liegen zwar noch keine Zahlen vor, aufgrund der Entwicklungen in den anderen europäischen Staaten ist allerdings anzunehmen, dass die Schonfrist für Unternehmen vorbei ist und von Seiten der Datenschutzstelle nunmehr Strafen ausgesprochen werden. Umso wichtiger ist es für inländische Unternehmen, einen DSGVO-konformen Betrieb zu gewährleisten.

Haben Sie datenschutzrechtliche Fragen? Möchten Sie einen Datenschutzcheck durch uns durchführen lassen oder ist Ihr Unternehmen von Sanktionen betroffen?

Wir stehen Ihnen gerne pesönlich, telefonisch oder per E-Mail zur Verfügung.

Zurück

Nach oben Blog