Blog: Hartmann Rechtsanwälte
6.12.2017

Hartes Durchgreifen der bayerischen Landesdatenschutzaufsichtsbehörde bei Datenschutzverstößen bereits angekündigt

Das Bayerische Landesamt für Datenschutzaufsicht hat bereits mit seiner Pressemitteilung vom 24.05.2017 angekündigt, dass es seine Aufgabe wahrnehmen und so viel Transparenz wie möglich sicherstellen werde, damit die gesetzlichen Vorschriften eingehalten werden.

Wörtlich heißt es, dass es „aber auch nicht davor zurückschrecken [werde], bei festgestellten Verstößen wirksame, verhältnismäßige und abschreckende Sanktionen auszusprechen, wie es die Datenschutz-Grundverordnung (DSGVO) verlangt“.

Damit macht sein Präsident Thomas Kranig deutlich, dass die ab Mai 2018 möglich zu verhängenden Bußgelder bis zu 20 Millionen oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangen Geschäftsjahr des Unternehmens bzw. des gesamten Konzerns auch verhängt werden sollen.

Das Engagement der Behörde zeigt sich bereits in ihrem Fragebogen zur Umsetzung der DSGVO zum 25.05.2018, den sie an 150 zufällig ausgewählte Unternehmen als fiktiven Prüffragebogen versendet hat. Danach fragt sie ab, inwieweit die jeweiligen Unternehmen sich schon auf das neue Recht vorbereitet haben. Freundlicher Gedanke auf der einen Seite, auf der anderen Seite bestehen aber bei wahrheitsgemäßer Beantwortung auch mögliche Gefahren für die Unternehmen, von der DSGVO kalt erwischt zu werden.

Einen weiteren innovativen Schritt in Richtung Kontrolle des Datenschutzes zeigt die Behörde, in dem jedermann auf ihrer Homepage unter https://www.lda.bayern.de/de/beschwerde.html sowohl namentlich als auch anonym „Verdachtsfälle“ melden kann. Die Krux an der Sache ist, dass ab Mai 2018 die Aufsichtsbehörden den Meldungen nachgehen müssen. Damit sind auch Falschmeldungen Tür und Tor geöffnet. Die Sorge dabei ist offensichtlich: Ist die Behörde einmal im Haus, ist die Wahrscheinlichkeit hoch, dass sie auch etwas findet.

Plakativ soll der Fall eines Zahnarztes aus Bayern genannt werden, der die Unterlagen seiner Patienten in einem unverschlossenen Aktenschrank in der Tiefgarage des Praxisgebäudes abgelegt haben soll. Das Verfahren wurde erst einmal ruhend gestellt, da die Aufsichtsbehörde noch keine unmittelbaren Sanktionsmöglichkeiten bei leichtfertigem Umgang zum Beispiel mit Patientenakten hat. Am 25.05.2018 wird allerdings die neue Datenschutz-Grundverordnung wirksam, dann wird auch das möglich. Der Kanzlei ist bekannt geworden, dass ab Mai 2018 eine Prüfung bei diesem Zahnarzt wieder aufgenommen werden soll. Es bleibt abzuwarten, ob der Zahnarzt bis dahin sein Verhalten korrigiert hat.

Damit es nicht auch Sie eiskalt erwischt, bereiten Sie sich auf DSGVO vor!

The following two tabs change content below.

Rechtsanwältin