17Bisher konnte die am 25. Mai in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) nur unzureichend umgesetzt werden, da sich die Aufsichtsbehörden vor allem mit dem stark erhöhten Beratungsbedarf von Vereinen und Unternehmen auseinandersetzen mussten. Die Aufstockung von Mitarbeitern und die Verlagerung von Prioritäten – weg von Beratungen im bisherigen Umfang –  wird allerdings zu vermehrten Prüfungen und infolgedessen auch zu Sanktionen führen. Neben bereits ausgesprochenen Verwarnungen, wurden auch schon Bußgeldverfahren eingeleitet. Diese Entwicklung wird sich stetig fortsetzen.  

HÄUFIGSTE VERSTÖßE GEGEN DIE DSGVO

In den meisten Fällen betreffen die Verstöße die rechtswidrige Videoüberwachung und den Einsatz von Dash-Cams, den unzureichende Schutz personenbezogener Daten sowie unerwünschte Werbung per E-Mail. Die Erhebung übermäßig vieler Daten durch potenzielle Vermieter noch vor der Besichtigung ist ebenfalls unzulässig.
Aktuell betreffen zahlreiche Beschwerden auch die Betroffenenrechte, vor allem in Bezug auf Unternehmen, die Selbstauskünfte verweigern oder nur unzureichend erteilen oder Löschansprüchen nicht gerecht werden.
Im Bereich Telemedien gingen Beschwerden vor allem wegen mangelhafter Datenschutzerklärungen und dem Einsatz von Cookies ein.

VERHÄLTNISMÄßIGKEIT VON SANKTIONEN

Die Datenschutzaufsicht ist nach Artikel 83 DSGVO befugt für „formelle Verstöße“ Geldbußen in Höhe von bis zu 10.000.000 Euro oder 2% des Weltjahresumsatzes und bei „materiellen Verstößen“ Strafgelder bis zu 20.000.000 Euro oder 4% des Weltjahresumsatzes zu verhängen. Dabei ist zu beachten, dass die Geldbußen „wirksam, verhältnismäßig und abschreckend“ sein sollen (Art. 83. Abs. 1 DSGVO).
Statt der Verhängung einer Geldbuße kann zunächst eine Verwarnung erteilt werden, wenn es sich um geringfügige Verstöße handelt oder sich eine übermäßige Härte gegen eine natürliche Person ergeben würde (ErwGr. 148 DSGVO).

KEINE ABMAHNWELLE ZU BEFÜRCHTEN

Eine der größten Befürchtungen nach Inkrafttreten der DSGVO betraf Abmahnungen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) weist allerdings ausdrücklich darauf hin, dass es keine Abmahnwelle gibt, da Datenschutzvergehen nach dem UWG nur unter bestimmten Umständen von Mitbewerbern abgemahnt werden dürfen. Allein die Aufsichtsbehörden sind nach Art. 58 DSGVO mit „speziellen Untersuchungs-, Abhilfe-, Genehmigungs- und Beratungsbefugnissen ausgestattet“.