Logo
Datenschutz: Sanktionierung nimmt weiter Fahrt auf

Bereits in vorherigen Ausgaben hatte die s-consit über herausragende Bußgelder in Deutschland im Zusammenhang mit Datenschutzverstößen berichtet. Millionen-Bußgelder bei groben Verstößen durch große Unternehmen kommen europaweit inzwischen regelmäßig vor.

Im Corona-Jahr 2020 verzeichnete Deutschland im Vergleich zu 2019 eine Steigerung der verhängten Bußgelder um 60 %.

So wird von 301 verhängten Bußgeldern (2019: 187), mit einer Gesamtsumme von 48 Mio. €, berichtet. Der Sanktionierungsdruck durch die nunmehr seit gut zweieinhalb Jahren wirksam gewordene DSGVO nimmt merklich zu und auch die personellen Aufstockungen und die Professionalisierung der Bußgeldstellen in den Landesbehörden zeigen scheinbar erste durchgreifende Wirksamkeit.

Dabei sind öffentlich-rechtliche Sanktionen durch die Aufsichtsbehörden nur ein Teil dessen, was im Falle von Datenschutzverstößen droht. Neben Strafen und Bußgeldern, Unterlassungsverfügungen und dem nicht unerheblichen Reputationsrisiko können auch noch Schadensersatzansprüche der betroffenen Personen gemäß Artikel 82 DSGVO treten, die gerade bei Fällen massenhafter Verstöße eine entsprechend große Haftung nach sich ziehen können.

Hierzu gibt es bislang nur eine höchst unterschiedliche Rechtsprechung der Instanzgerichte in Einzelfällen.

Für großes Aufsehen hat zuletzt eine im Februar 2021 veröffentlichte Entscheidung des Landgerichts Lüneburg (Urteil vom 14.07.2020, Az. 9 O 145/19) gesorgt, durch die eine Bank zu einer Schadensersatzzahlung von 1.000 € für eine unzulässige Meldung bei der SCHUFA verurteilt wurde, obwohl diese „nur“ 14 Tage bestand. Zudem hielt das Gericht – anders als andere Gerichte in vielen vorherigen Urteilen – eine Erheblichkeitsschwelle bei einem immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO für nicht geboten, sondern wollte in diesem Fall auch den entstandenen Bagatellschaden entschädigt sehen.

In eine ähnliche Richtung geht eine Entscheidung des Bundesverfassungsgerichts (BVerfG) aus dem Januar 2021 (Beschluss vom 14.01.2021 - 1 BvR 2853/19). Hier rügte das BVerfG ein Urteil des Amtsgerichts Goslar, das in einem Verfahren einen datenschutzrechtlichen Schadensersatzanspruch für unverlangt zugesendete Werbe-E-Mails abgelehnt hatte, ohne die Fragen der Reichweite und des Umfangs des Ersatzanspruches aufgrund bislang fehlender europarechtlicher Auslegung zu klären und ggf. dem Europäischen Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsverfahrens gemäß Art. 267 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV) vorzulegen.

Ob eine Erheblichkeitsschwelle angenommen werden kann, wird deutliche Auswirkungen auf zukünftige Schadensersatzverfahren haben. Sollte sich der EuGH für eine weite Auslegung von Art. 82 DSGVO entscheiden, sinkt die Bagatellschwelle für Schadensersatzansprüche spürbar, so dass in diesem Fall von einem wesentlich stärkeren Risiko für Schadensersatzpflichten selbst für kleine Datenschutzverstöße auszugehen sein dürfte. Das könnte der wirksamen Durchsetzung der DSGVO fernab von den staatlichen Aufsichtsbehörden und Kollektivvertretungen immens Vorschub leisten.

Umso bedeutsamer wird es, dass die Datenschutz-Compliance in Unternehmen gut organisiert ist und gewährleistet, dass solchen Risiken von vornherein bestmöglich begegnet werden kann. Die s-consit steht Ihnen hier gerne mit ihrem umfangreichen Datenschutzportfolio zur Verfügung.

Sprechen Sie uns gerne an!

Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim