DSGVO-Bußgeldbescheide: Warum es sich lohnt, sich zu wehren

Breitformatiges Bild eines Gerichtssaals mit Richtertisch, Gavel und juristischen Dokumenten, das eine rechtliche Auseinandersetzung illustriert

(TL). In der heutigen Geschäftswelt sind Datenschutzverstöße und die damit verbundenen Bußgelder keine Seltenheit. Unternehmen, die von solchen DSGVO-Bußgeldbescheiden betroffen sind, sollten jedoch nicht sofort in Panik verfallen. Jüngste Gerichtsurteile zeigen, dass es sich oft lohnt, gegen Bußgeldbescheide vorzugehen.

Strengere Aufsichtsbehörden

Mit Inkrafttreten der DSGVO haben sich die Rahmenbedingungen für Datenschutzverstöße verschärft. Nach Artikel 83 der DSGVO können Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen. Auch Anordnungen zur Unterlassung von Datenverarbeitungen sind keine Seltenheit.

Die französische Datenschutzbehörde CNIL verhängte beispielsweise bereits 2019 ein Bußgeld von 50 Millionen Euro gegen Google. Ende 2020 kam ein weiteres Bußgeld von 100 Millionen Euro hinzu. Ein Rekordbußgeld von 746 Millionen Euro wurde 2021 gegen Amazon durch die luxemburgische Datenschutzbehörde verhängt.

Auch in Deutschland verhängen die Datenschutzbehörden mittlerweile strikter und schneller Bußgelder. Dies erfolgt oft nach einem spezifischen Bußgeldberechnungskatalog, der den Jahresumsatz des Unternehmens berücksichtigt und Bußgelder entsprechend der Schwere des Verstoßes festlegt.

Gerichtliche Entscheidungen und ihre Auswirkungen

Zahlreiche Gerichtsverfahren haben gezeigt, dass die verhängten Bußgelder nicht immer endgültig sind. Gerichte haben in mehreren Fällen Bußgelder reduziert oder sogar vollständig aufgehoben. Ein bemerkenswerter Fall ist die Entscheidung des Landgerichts Berlin, das im Februar 2021 den Bußgeldbescheid gegen die Deutsche Wohnen für unwirksam erklärte. Die Begründung: Es fehlten konkrete Angaben zu individuellen Verstößen der Mitarbeiter.

Ähnlich konnte 1&1 das ursprüngliche Bußgeld von 9,5 Millionen Euro auf 900.000 Euro reduzieren. Hier argumentierte das Gericht, dass das Bußgeld nicht im Verhältnis zur Schwere des Verstoßes stehe und 1&1 sein Authentifizierungsverfahren umgehend verbessert habe.

Richtige Vorgehensweise bei einem Bußgeldbescheid

Ein Bußgeldbescheid sollte gründlich geprüft und gegebenenfalls angefochten werden. Unternehmen sollten eine umfassende Kooperation mit den Datenschutzbehörden anstreben, um mildernde Umstände geltend zu machen. Eine genaue Analyse des Bescheids und das Einlegen von Rechtsmitteln können zu einer erheblichen Reduzierung des Bußgelds führen.

Eskalation durch gerichtliches Vorgehen

Falls die Behörde an ihrem Bescheid festhält, kann der Fall vor Gericht gebracht werden. Auch wenn dies mit Aufwand und Kosten verbunden ist, können zahlreiche offene Fragen im Datenschutzrecht als Verteidigungsstrategie genutzt werden. Dazu zählen beispielsweise die Anforderungen an den Nachweis von Verstößen und deren Zurechnung zum Unternehmen.

Unternehmen sollten Bußgeldbescheide der Datenschutzbehörden nicht einfach hinnehmen. Durch eine gründliche Prüfung und die richtige Vorgehensweise können Bußgelder oft reduziert oder vollständig abgewendet werden. Eine enge Zusammenarbeit mit den Datenschutzbehörden und eine solide Datenschutz- und IT-Organisation sind dabei von entscheidender Bedeutung.

Big Data Ära

Datengetriebene Geschäftsstrategie Kapitel 3: Der Aufstieg der Big Data Ära (TL). In den letzten zwei Jahrzehnten hat sich die Geschäftswelt dramatisch verändert, da die Menge an verfügbaren Daten exponentiell gewachsen...

Business Intelligence

Datengetriebene Geschäftsstrategien Kapitel 4: Business Intelligence: Das neue Rückgrat der Entscheidungsfindung (TL). Während Big Data die Datenlandschaft revolutioniert hat, bleibt die Herausforderung bestehen, diese riesigen Mengen an Informationen in sinnvolle...

Herausforderung Datenqualität

Datengetriebene Unternehmensstrategien Kapitel 10: Datenqualität: Die Herausforderung der modernen Unternehmen In einer Welt, in der Entscheidungen zunehmend auf Daten basieren, ist die Datenqualität von entscheidender Bedeutung. Unternehmen können nur dann...