WELCHE KONSEQUENZEN DROHEN BEI DATENSCHUTZVERSTÖßEN -

Rechnen Sie mit erhöhten
Strafen und Bußgeldern

 

Verstöße gegen die Datenschutz-Grundverordnung können erhebliche Auswirkungen haben. Bei schwerwiegenden Datenschutzverstößen können Geldbußen bis zu 20 Mio. Euro verhängt werden; Unternehmen drohen sogar Bußgelder bis zu 4 % des gesamten weltweiten Jahresumsatzes. Bei geringfügigen Verstößen drohen 10 Mio. Euro bzw. bis zu 2 % des gesamten weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.

 


 

Beachten Sie die Fristen 

Passiert Ihnen eine Datenpanne, muss schnell gehandelt werden! Wird bei der Datenverwendung der Schutz personenbezogener Daten verletzt, müssen Sie das der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden melden. Sollten Sie die Frist von 72 Stunden nicht einhalten können, muss die Verspätung von Ihnen begründet werden.

Ihre Meldung sollte folgende Inhalte enthalten:

      • Beschreibung der Art der Verletzung der Daten
      • Kategorien und Anzahl der betroffenen Personen
      • Kategorien und Anzahl der betroffenen Datensätze
      • Kontakt des Datenschutzbeauftragten oder sonstiger Anlaufstelle
      • Beschreibung der wahrscheinlichen Folgen
      • Beschreibung der ergriffenen Maßnahmen zur Behebung und Abmilderung

 


 

Geringfügige Verstöße

      • Einwilligungserfordernisse bei Kindern
      • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
      • Ernennung eines Vertreters und/oder eines Datenschutzbeauftragten
      • Einsetzen von Auftragsverarbeitern
      • Interne Aufzeichnung von Verstößen und Datenschutzfolgeabschätzung
      • Sicherheitsvorkehrungen (technisch-organisatorische Maßnahmen)
      • Meldungen von Verletzungen des Schutzes personenbezogener Daten

 


 

Schwerwiegende Verstöße

      • Einfache Verarbeitungsgrundsätze, wie z. B. Rechtmäßigkeit, Transparenz, Datensparsamkeit, Zweckbegrenzung, Gründlichkeit, Aufbewahrungsfristen, Einwilligung, Rechtmäßigkeit der Verarbeitung bei Daten besonderer Datenkategorien
      • Betroffenenrechte
      • Internationale Datenübermittlungen
      • Anordnung der Aufsichtsbehörde