Wenn ein Unternehmen feststellt, dass die ökonomischen Kosten für Nutzung eines datenschutzkonformen Tools höher sind als die Sanktionen, die von der Aufsichtsbehörde zu erwarten sind: was soll man dann tun?

Rechtsgrundlage

Evtl. Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn die wirtschaftliche Belastung hoch und die Rechtsverletzung gering ist.

Insbesondere Erwägungsgrund 47:

Die Rechtmäßigkeit der Verarbeitung kann durch die berechtigten Interessen eines Verantwortlichen, auch eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden dürfen, oder eines Dritten begründet sein, sofern die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen; dabei sind die vernünftigen Erwartungen der betroffenen Personen, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen.

Aus unternehmerischer Perspektive sollten die Risiken eines bewussten Verstoßes gegen datenschutzrechtliche Vorschriften sehr genau abgewogen werden. Es handelt sich im Kern um einen Verstoß gegen das informationelle Selbstbestimmungsrecht der betroffenen Personen, also um ein Grundrecht.

Die Höhe eines zu erwartenden Bußgeldes kann im Voraus nicht bestimmt werden, da Art. 83 DSGVO der Behörde einen sehr weiten Spielraum einräumt. Die Behörde ist auch nicht an frühere, ähnliche Entscheidungen gegen andere Unternehmen gebunden. Zu berücksichtigen ist insbesondere, dass die Vorsätzlichkeit des Verstoßes nach Art. 83 Abs. 2 DSGVO strafschärfend wirkt. Außerdem kann die Behörde die Einstellung des Verstoßes nach Art. 58 Abs. 2 lit. d DSGVO anordnen und diese Anordnung mittels Verhängung eines Zwangsgeldes durchsetzen. Von einer dauerhaften oder wiederholenden Verletzung der DSGVO ist abzuraten, da dies ebenfalls zu einem erhöhten Bußgeld führen kann (Art. 83 Abs. 2 S. 2 lit. e DSGVO).

Fazit: 

Das Unternehmen sollte nochmals genau prüfen, ob der Einsatz einer datenschutzkonformen Lösung betriebswirtschaftlich doch sinnvoll sein könnte.

Stand: 12.10.2022