Datenschutz

Behörden beabsichtigen erste Bußgelder in Millionenhöhe zu verhängen

Seit dem 25.05.2018 gilt die Datenschutzgrundverordnung (EU-DSGVO) sowie in Deutschland das neue Bundesdatenschutzgesetz (BDSG). Vor dem Inkrafttreten dieser beiden Vorschriften und insbesondere vor Inkrafttreten der EU-DSGVO gab es quasi keinen Tag, an dem nicht vor diversen Bußgeldern einerseits sowie vor der neuen Möglichkeit, kostenpflichtige Abmahnungen zu erhalten, andererseits gewarnt worden war.

 

Vielleicht einmal das Positive vorab:

 

Es ist bislang noch nicht zu einer großen Abmahnwelle mit erheblichen Kosten für Golfanlagen und Betreibergesellschaften gekommen. Nicht zuletzt auch wegen der fehlenden Rechtssicherheit für die Abmahner und auch in der Rechtsprechung sehr uneinheitlich betrachteten „Möglichkeit der Abmahnung wegen eines Datenschutzverstoßes“.

 

Bisher kann man auch festhalten, dass die unter dem Regime der DSGVO fallenden Bußgelder eher moderat waren und zudem die Aufsichtsbehörden zunächst mit sich selbst (Anpassung der eigenen Prozesse und Abläufe) sowie der Diskussion über entsprechende Muster sowie Auslegungen der EU-DSGVO beschäftigt waren.

 

Die Datenschutzkonferenz (Zusammenschluss der Aufsichtsbehörden in Deutschland) hat nun jedoch das Protokoll der 2. Zwischenkonferenz 2019 in Mainz vom 25.06.2019 veröffentlicht (https://www.datenschutzkonferenz-online.de/media/pr/20190622_pr_mainz.pdf). Dort kann man unter TOP 16 nachlesen, dass sich die DSK mehrheitlich für ein Bußgeldbemessungskonzept ausgesprochen haben. Ziel soll es sein, dass die Berechnung von Bußgeldern möglichst nachvollziehbar und transparent erfolgt und nicht als „willkürliche“ Schätzung verstanden wird. Immerhin räumt die EU-DSGVO den Aufsichtsbehörden hier Ermessen ein.

 

Diese neuen Berechnungsmethoden der Bußgelder seitens der Datenschutzbehörden können nunmehr doch zu erheblichen Steigerungen der Bußgelder führen (vgl. https://www.lathamgermany.de/2019/09/datenschutzbehorden-verabschieden-modell-zur-berechnung-von-busgeldern/).

 

Bisher sind ca. 100 Verstöße aus Presseberichten bekannt geworden: Siehe Bild

(Quelle: „https://www.cmshs-bloggt.de/tmc/datenschutzrecht/100-bussgelder-dsgvo-deutschland-uebersicht/“)

 

Aus dem Vorgenannten lässt sich ersehen, dass die Behörden bisher eher zurückhaltend mit der Verhängung von Bußgeldern gewesen sind. Aufgrund des oben Genannten könnte sich diese Praxis jedoch bald ändern. So war zuletzt in der Presse ein Artikel zu lesen, wonach die Berliner Datenschutzbehörde die Absicht hat, ein Bußgeld in Millionenhöhe zu verhängen (https://www.berliner-zeitung.de/berlin/berlin-will-datenschutz-bussgeld-in-millionenhoehe-verhaengen-33002828).

 

Die Tendenzen gehen somit eher in Richtung höheres Bußgeld.

Welche Verstöße gegen die EU-DSGVO sowie des BDSG führten bisher in Deutschland zu den Bußgeldern?

 

  1. Unzureichende technische und organisatorische Maßnahmen…
  • so dass nicht ausgeschlossen werden konnte, dass bei einem Hackerangriff auf Kreditkarten- oder andere Kundendaten aus dem Buchungssystem eines Hotels unbefugt zugegriffen werden könnte,
  • bei der Speicherung von Passwörtern eines sozialen Netzwerkes.
  1. Offenlegung von Gesundheitsdaten…
  • im Internet aufgrund unzureichender interner Kontrollmechanismen,
  • an den falschen Patienten durch ein Krankenhaus.
  1. Offenlegung von…
  • Kontoauszügen gegenüber Unbefugten beim Online-Banking,
  • E-Mail-Adressen im offenen Verteiler,
  • Daten, die sich auf einen Dritten beziehen durch unbefugte Weitergabe,
  • Daten, die sich auf zahlreichende Betroffene beziehen durch unzulässige Datenübergabe an einen Geschäftsnachfolger,
  • Kundendaten durch Kopie bei Hackerangriff auf einen Webshop.
  1. Aufzeichnung…
  • sämtlicher ausgehender und eingehender Anrufe bei einer Feuerwehr des Landes Bremen,
  • mit und Nutzung einer Dashcam,
  • von Kunden und Arbeitnehmern durch unzulässige Videoüberwachung.
  1. Sonstiges:
  • Unzulässige Werbe-E-Mails,
  • unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden durch eine Bank.

 

(Quelle: „„https://www.cmshs-bloggt.de/tmc/datenschutzrecht/100-bussgelder-dsgvo-deutschland-uebersicht/“)

 

Es ging somit um unzureichende Datenschutzvorkehrungen (ausreichende technische und organisatorische Maßnahmen), unbefugte „Weitergabe“ personenbezogener Daten, unzulässige Videoüberwachung und auch Werbe–Emails. Dies sind alles Punkte, die Sie, als Golfanlagenbetreiber, genauso treffen bzw. betreffen können.

 

Lassen Sie es nicht so weit kommen!

 

BVGA-Kooperationspartner RA Karsten Klug steht allen BVGA-Mitgliedern in Deutschland und Österreich für eine Beratung oder auch als externer Datenschutzbeauftragter gerne mit Rat und Tat zur Seite. So können Sie genau diese Punkte prüfen, analysieren und ggf. Maßnahmen ergreifen, um Bußgelder, Datenschutzpannen und imagegefährdende Szenarien zu vermeiden.

 

 

Kontaktdaten:

 

Klug Datenschutz – Consulting

Karsten Klug

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Externer Datenschutzbeauftragter (TÜV).

Tel.: 040 / 411 89 38 – 28

Fax: 040 / 411 89 38 – 37

Mail: klug@elblaw.de

Kontakt

Bundesverband Golfanlagen e.V.
Georg-Wimmer-Ring 14
85604 Zorneding bei München
Route planen  

Telefon: 08106 99 54 490
Fax: 08106 99 54 49 99
E-Mail: info (at) bvga.de

Sie finden uns auch bei

Unsere Services

Newsletter 
Mit dem BVGA-Newsletter sind Sie immer informiert. 
Jetzt abonnieren  

Services 
Golfsterne
Hotels auf dem Golfplatz

Webseite durchsuchen