Art. 83 DSGVO sieht Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des Vorjahresumsatzes vor, je nachdem welche Zahl höher ist. Noch halten sich die deutschen Aufsichtsbehörden (Bußgeld gegen takeaway.com in der Höhe von € 195.407,-) im Gegensatz zu Ihren europäischen Kollegen zurück.
In Polen erhielt fast zeitgleich der Online-Shop Morele.net eine Strafe von knapp € 644.000,-. Doch passend zu Jahreszeit wird es auch für Unternehmen in Deutschland ohne ausreichendes Datenschutzmanagment ungemütlicher. Die Datenschutzbehörde des Bundes und der Länder haben sich erst kürzlich auf ein gemeinsames Konzept, betreffend Bußgeldberechnung bei Verstößen gegen die DSGVO, geeinigt. Dieses orientiert sich stark am Umsatz des datenschutzrechtlich Verantwortlichen, sodass die Bußgeldzahlungen in Zukunft höher ausfallen könnten.
Es ist somit nicht mehr auszuschließen, das es auch in Deutschland Strafen in Millionenhöhe geben wird. Alle Unternehmen, für die Datenschutz noch immer ein Fremdwort ist, sollten sich jetzt warm anziehen.