DSGVO-Bußgeldbescheide: Warum es sich lohnt, sich zu wehren

Breitformatiges Bild eines Gerichtssaals mit Richtertisch, Gavel und juristischen Dokumenten, das eine rechtliche Auseinandersetzung illustriert

(TL). In der heutigen Geschäftswelt sind Datenschutzverstöße und die damit verbundenen Bußgelder keine Seltenheit. Unternehmen, die von solchen DSGVO-Bußgeldbescheiden betroffen sind, sollten jedoch nicht sofort in Panik verfallen. Jüngste Gerichtsurteile zeigen, dass es sich oft lohnt, gegen Bußgeldbescheide vorzugehen.

Strengere Aufsichtsbehörden

Mit Inkrafttreten der DSGVO haben sich die Rahmenbedingungen für Datenschutzverstöße verschärft. Nach Artikel 83 der DSGVO können Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen. Auch Anordnungen zur Unterlassung von Datenverarbeitungen sind keine Seltenheit.

Die französische Datenschutzbehörde CNIL verhängte beispielsweise bereits 2019 ein Bußgeld von 50 Millionen Euro gegen Google. Ende 2020 kam ein weiteres Bußgeld von 100 Millionen Euro hinzu. Ein Rekordbußgeld von 746 Millionen Euro wurde 2021 gegen Amazon durch die luxemburgische Datenschutzbehörde verhängt.

Auch in Deutschland verhängen die Datenschutzbehörden mittlerweile strikter und schneller Bußgelder. Dies erfolgt oft nach einem spezifischen Bußgeldberechnungskatalog, der den Jahresumsatz des Unternehmens berücksichtigt und Bußgelder entsprechend der Schwere des Verstoßes festlegt.

Gerichtliche Entscheidungen und ihre Auswirkungen

Zahlreiche Gerichtsverfahren haben gezeigt, dass die verhängten Bußgelder nicht immer endgültig sind. Gerichte haben in mehreren Fällen Bußgelder reduziert oder sogar vollständig aufgehoben. Ein bemerkenswerter Fall ist die Entscheidung des Landgerichts Berlin, das im Februar 2021 den Bußgeldbescheid gegen die Deutsche Wohnen für unwirksam erklärte. Die Begründung: Es fehlten konkrete Angaben zu individuellen Verstößen der Mitarbeiter.

Ähnlich konnte 1&1 das ursprüngliche Bußgeld von 9,5 Millionen Euro auf 900.000 Euro reduzieren. Hier argumentierte das Gericht, dass das Bußgeld nicht im Verhältnis zur Schwere des Verstoßes stehe und 1&1 sein Authentifizierungsverfahren umgehend verbessert habe.

Richtige Vorgehensweise bei einem Bußgeldbescheid

Ein Bußgeldbescheid sollte gründlich geprüft und gegebenenfalls angefochten werden. Unternehmen sollten eine umfassende Kooperation mit den Datenschutzbehörden anstreben, um mildernde Umstände geltend zu machen. Eine genaue Analyse des Bescheids und das Einlegen von Rechtsmitteln können zu einer erheblichen Reduzierung des Bußgelds führen.

Eskalation durch gerichtliches Vorgehen

Falls die Behörde an ihrem Bescheid festhält, kann der Fall vor Gericht gebracht werden. Auch wenn dies mit Aufwand und Kosten verbunden ist, können zahlreiche offene Fragen im Datenschutzrecht als Verteidigungsstrategie genutzt werden. Dazu zählen beispielsweise die Anforderungen an den Nachweis von Verstößen und deren Zurechnung zum Unternehmen.

Unternehmen sollten Bußgeldbescheide der Datenschutzbehörden nicht einfach hinnehmen. Durch eine gründliche Prüfung und die richtige Vorgehensweise können Bußgelder oft reduziert oder vollständig abgewendet werden. Eine enge Zusammenarbeit mit den Datenschutzbehörden und eine solide Datenschutz- und IT-Organisation sind dabei von entscheidender Bedeutung.

Bild, das einen Geschäftsmann zeigt, der einen Roboter mit einem Gesetzbuch überprüft.

Compliance-Regeln zur AI-Nutzung

Was Unternehmen jetzt bei der Nutzung von KI beachten müssen Mit dem Inkrafttreten des EU-AI-Acts am 1. August 2024 steht Europa weltweit an der Spitze der KI-Regulierung. Diese Verordnung, die...

Datengetriebene Innovation

Datengetriebene Geschäftsstrategien Kapitel 2: Von der Datenverwaltung zur datengetriebenen Innovation (TL). Daten haben sich im Laufe der letzten Jahrzehnte von einer bloßen Ressource, die in Geschäftsprozessen erfasst und gespeichert wird,...
Bild eines Seminarraums mit Teilnehmern, die einer Präsentation folgen.

Compliance-Schulungen als Erfolgsfaktor

(TL). Compliance-Schulungen sind ein essenzielles Werkzeug, um Mitarbeiter über gesetzliche Vorschriften und interne Richtlinien aufzuklären. Die Teilnehmer lernen, wie sie sich im Arbeitsalltag korrekt verhalten und gleichzeitig ihre Loyalitätspflichten gegenüber...