(TL). In der heutigen Geschäftswelt sind Datenschutzverstöße und die damit verbundenen Bußgelder keine Seltenheit. Unternehmen, die von solchen DSGVO-Bußgeldbescheiden betroffen sind, sollten jedoch nicht sofort in Panik verfallen. Jüngste Gerichtsurteile zeigen, dass es sich oft lohnt, gegen Bußgeldbescheide vorzugehen.
Strengere Aufsichtsbehörden
Mit Inkrafttreten der DSGVO haben sich die Rahmenbedingungen für Datenschutzverstöße verschärft. Nach Artikel 83 der DSGVO können Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen. Auch Anordnungen zur Unterlassung von Datenverarbeitungen sind keine Seltenheit.
Die französische Datenschutzbehörde CNIL verhängte beispielsweise bereits 2019 ein Bußgeld von 50 Millionen Euro gegen Google. Ende 2020 kam ein weiteres Bußgeld von 100 Millionen Euro hinzu. Ein Rekordbußgeld von 746 Millionen Euro wurde 2021 gegen Amazon durch die luxemburgische Datenschutzbehörde verhängt.
Auch in Deutschland verhängen die Datenschutzbehörden mittlerweile strikter und schneller Bußgelder. Dies erfolgt oft nach einem spezifischen Bußgeldberechnungskatalog, der den Jahresumsatz des Unternehmens berücksichtigt und Bußgelder entsprechend der Schwere des Verstoßes festlegt.
Gerichtliche Entscheidungen und ihre Auswirkungen
Zahlreiche Gerichtsverfahren haben gezeigt, dass die verhängten Bußgelder nicht immer endgültig sind. Gerichte haben in mehreren Fällen Bußgelder reduziert oder sogar vollständig aufgehoben. Ein bemerkenswerter Fall ist die Entscheidung des Landgerichts Berlin, das im Februar 2021 den Bußgeldbescheid gegen die Deutsche Wohnen für unwirksam erklärte. Die Begründung: Es fehlten konkrete Angaben zu individuellen Verstößen der Mitarbeiter.
Ähnlich konnte 1&1 das ursprüngliche Bußgeld von 9,5 Millionen Euro auf 900.000 Euro reduzieren. Hier argumentierte das Gericht, dass das Bußgeld nicht im Verhältnis zur Schwere des Verstoßes stehe und 1&1 sein Authentifizierungsverfahren umgehend verbessert habe.
Richtige Vorgehensweise bei einem Bußgeldbescheid
Ein Bußgeldbescheid sollte gründlich geprüft und gegebenenfalls angefochten werden. Unternehmen sollten eine umfassende Kooperation mit den Datenschutzbehörden anstreben, um mildernde Umstände geltend zu machen. Eine genaue Analyse des Bescheids und das Einlegen von Rechtsmitteln können zu einer erheblichen Reduzierung des Bußgelds führen.
Eskalation durch gerichtliches Vorgehen
Falls die Behörde an ihrem Bescheid festhält, kann der Fall vor Gericht gebracht werden. Auch wenn dies mit Aufwand und Kosten verbunden ist, können zahlreiche offene Fragen im Datenschutzrecht als Verteidigungsstrategie genutzt werden. Dazu zählen beispielsweise die Anforderungen an den Nachweis von Verstößen und deren Zurechnung zum Unternehmen.
Unternehmen sollten Bußgeldbescheide der Datenschutzbehörden nicht einfach hinnehmen. Durch eine gründliche Prüfung und die richtige Vorgehensweise können Bußgelder oft reduziert oder vollständig abgewendet werden. Eine enge Zusammenarbeit mit den Datenschutzbehörden und eine solide Datenschutz- und IT-Organisation sind dabei von entscheidender Bedeutung.