Wie hoch sind realistischerweise Bußgelder, wenn man sich gar nicht um den Datenschutz kümmert?

Gesetzlich gilt folgende Regelung für Bußgelder:

Maximal 10 Millionen Euro oder 2 % des Jahresumsatzes bei leichten Verstöße bzw. 20 Millionen Euro oder 4 % des Jahresumsatzes bei schweren Verstößen.

Realistisch gesehen gilt folgendes:

Je nach Größe des Unternehmens: EUR 100 bis einige Tausend Euro Bußgeld, allerdings ohne vorherige kostenlose Verwarnung.

Viele Infos finden Sie hier

Stand: 22.06.2022

Hohes Bußgeld gegen die Danske Bank – was ist da der Hintergrund?

Die dänische Datenschutzbehörde stellt fest, dass die Danske Bank nicht in der Lage war zu dokumentieren, dass sie personenbezogene Daten gemäß den Datenschutzbestimmungen gelöscht hat. Die Behörde hat der Bank daher eine Geldstrafe von 10 Millionen DKK auferlegt.

Bei einem aufsichtsrechtlichen Verfahren der dänischen Datenschutzbehörde hat sich herausgestellt, dass die Bank in mehr als 400 Systemen nicht in der Lage war, zu dokumentieren, dass Regeln für die Löschung und Speicherung personenbezogener Daten festgelegt wurden oder dass personenbezogene Daten manuell gelöscht wurden. Diese Systeme verarbeiten personenbezogene Daten von Millionen von Menschen.

„Eine der Grundprinzipien der DSGVO ist, dass man nur personenbezogene Daten verarbeiten darf, die man benötigt – und wenn man sie nicht mehr benötigt, müssen sie gelöscht werden. Bei einer Organisation von der Größe der Danske Bank, die über viele und komplexe Systeme verfügt, ist es besonders wichtig, dass man auch dokumentieren kann, dass die Löschung tatsächlich erfolgt ist“, sagt Kenni Elm Olsen, Fachberater bei der dänischen Datenschutzbehörde.

Stand: 01.06.2022