easyGDPR

We make implementing General Data Protection Regulation Easy

by

Wenn die DSGVO nicht eingehalten wird, können Schäden aus folgenden Bereichen auftreten:

  • Schäden durch vermeidbare Datenverluste,
  • Strafen durch die Behörde (angemessen und wirksam, bis 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes),
  • Schadenersatzforderungen durch Betroffene (auch Anwaltshonorar für Durchsetzung),
  • Schäden für die Reputation des Unternehmens, wenn ein Datenschutzvorfall bekannt wird und
  • Schäden durch falsche Reaktionen von nicht oder schlecht ausgebildeten Mitarbeitern.

In Unternehmen, die wir beraten haben, gab es immer wieder Abläufe, die einen Datenverlust wahrscheinlich gemacht haben. In mehreren Fällen hätte dieser Datenverlust den Ruin des Unternehmens bedeutet – ganz ohne DSGVO. Die Umsetzung der DSGVO ist eine Chance Risiken zu minimieren und mit überschaubaren und oft kostengünstigen Maßnahmen mehr Betriebssicherheit zu erreichen.

Artikel 83 beschreibt wie Behörden strafen dürfen. Maßnahmen, die ergriffen wurden, um die DSGVO einzuhalten und möglichen Schäden für die Betroffenen zu minimieren, reduzieren mögliche Strafen. Es wird aber ausdrücklich verlangt, dass Strafen wirksam sein müssen.

Es gibt für Österreich (Stand: November 2018) noch keine „offizielle“ Information über ausgesprochene Strafen, aber es scheint dass bei „kleineren Vergehen“ von KMUs ca. 500-5.000 EUR an Strafen verhängt werden. Im Vergleich dazu wurde in der UK der Heathrow Airport mit 120.000 GBP bestraft, weil ein Mitarbeiter einen ungeschützten Memory Stick mit vertraulichen Informationen verloren hat.

Durch die DSGVO haben Betroffene das Recht auf Schadenersatz. Schadenersatz kann auch durch Rechtsanwaltskosten entstehen.

Durch die DSGVO wurde auch die Öffentlichkeit auf Datenschutz sensibilisiert. Fehler im Datenschutz kommen immer öfter in die Medien. Die Nachricht, dass ein Unternehmen beim Datenschutz geschlampt hat, kann für die Reputation verheerend sein.  Ein einziger nicht für den Datenschutz sensibilisierter Mitarbeiter kann dadurch großen Schaden anrichten.

Siehe 120.000 GBP Schadenersatz für verlorenen Memory Stick.