Datenschutz: Kleines Datenleck, hohe Bußgelder

Seit Mai 2018 müssen Unternehmen gemäß der Datenschutzgrundverordnung, kurz DSGVO, handeln. Doch im praktischen Umgang und der Umsetzung der Richtlinien herrscht bei vielen Unsicherheit, wie Rechtsanwalt Wolf-Henning Hammer von der ETL Kanzlei Voigt weiß: „Aktuelle Statistiken belegen, dass die Umsetzung der DSGVO auf Unternehmensseite tatsächlich vielfach noch verbesserungsfähig ist, um es milde auszudrücken.“ ## Kontrollintensität steigt Statt zu hoffen, nicht erwischt zu werden, sollten Betriebe sich lieber aktiv mit dem Datenschutz auseinandersetzen und prüfen, ob die DSGVO-Richtlinien eingehalten werden. Denn, so der Experte: „Die Kontrollintensität steigt. Etliche Landesdatenschutzbehörden überprüfen beispielsweise Websites daraufhin, ob die Cookie-Hinweise DSGVO-konform umgesetzt worden. Nachdem der BGH allerdings am 30.01.2020 noch nichts entschieden hat, warten alle weiterhin mit Spannung auf die Verkündung der Entscheidung.“ Wer auf der sicheren Seite sein will, sollte nicht mit einem vorangekreuzten Feld eine Einwilligung des Nutzers unterstellen, sondern zur „opt-in“ Lösung greifen. ## Ungenügende Sicherung „Gravierender ist jedoch, dass viele Unternehmen ihre Server und Netzwerke bis dato nur unzureichend gegen unberechtigte Zugriffe Dritter abgesichert haben. Die Folge ist, dass Kunden- und Unternehmensdaten gleichermaßen frei erhältlich sind und horrende Bußgelder drohen“, warnt Wolf-Henning Hammer. So auch im jüngst bekannt gewordenen Fall des Autovermieters Buchbinder. Aufgrund eines offenen Ports waren mehrere Millionen Kundendaten frei zugänglich. Wie hoch die Bußgeldstrafe im Falle des Autovermieters ausfällt, ist noch nicht bekannt. Sehr wohl bekannt ist aber das Berechnungsmodell nach dem DSGVO-Verstöße künftig geahndet werden. ## Bußgeldbemessung in fünf Schritten Bereits im Oktober des letzten Jahres veröffentlichte die Datenschutzkonferenz ihr Konzept zur Bußgeldbemessung. „Die Berechnung erfolgt in fünf Schritten“, erklärt der Experte. Demnach werde zuerst anhand des global erzielten Vorjahresumsatzes klassifiziert, ob es sich um Kleinst-, Kleine, Mittlere oder Großunternehmen handelt. Anschließend werden der mittlere Jahresumsatz und der wirtschaftliche Grundwert berechnet. Je nach Schweregrad des Verstoßes wird der wirtschaftliche Grundwert bis zum Faktor 12 multipliziert. Nicht zuletzt werden bei der Berechnung auch besondere Umstände, wie eine eventuell drohende Insolvenz, mit berücksichtigt. Was das im konkreten Fall bedeutet, erklärt der Rechtsanwalt anhand einer Beispielrechnung: „Ein Unternehmen mit einem Jahresumsatz zwischen 2 und 5 Millionen Euro, wird als Kleines Unternehmen klassifiziert. Der mittlere Jahresumsatz liegt in dem Fall bei 3,5 Millionen Euro. Dieser Betrag wird durch 360 geteilt, wodurch sich ein wirtschaftlicher Grundwert von 9.722 Euro ergibt. Mit diesem Betrag muss das Unternehmen in jedem Fall rechnen. Wie hoch das Bußgeld am Ende tatsächlich ausfällt, hängt aber maßgeblich vom Schweregrad des Verstoßes und dem Multiplikationsfaktor ab. Die Bandbreite liegt dann zwischen 9.722 und 116.664 Euro.“ ## Professionelle Unterstützung Wolf-Henning Hammer betont noch einmal: „Wer Bußgelder vermeiden möchte, kommt - sofern er es bisher noch nicht getan hat - nicht umhin, seine Datenschutzerklärung auf Aktualität und sein EDV-System auf eine hinreichende Absicherung gegen Eindringlinge von Außen zu schützen. Die ETL Kanzlei Voigt verfügt sowohl über das Know-How zur Absicherung des Webauftritts als auch über die technischen Mittel, die zur Überprüfung der Cybersicherheit erforderlich sind.“ Übrigens: Nicht nur beim Thema Datenschutz gibt die Kanzlei Voigt Autohäusern und Betrieben praktische Tipps an die Hand. Im März lädt die größte Spezialkanzlei Deutschlands wieder zum Automotive Forum. Alle Termine und Infos dazu lesen Sie in unserer Leftbar.