DSGVO: Datenschutz-Behörde straft auch ohne Verwarnung

Bereits im Mai 2018 haben wir das österreichische Datenschutz-Deregulierungsgesetz analysiert und dabei die Meinung vertreten, dass mehrere Bestimmungen mit der DSGVO nicht vereinbar und daher ungültig sind.

Das galt insbesondere für den Grundsatz "verwarnen statt strafen" der österreichische Gesetzgeber sieht hier im DSG vor, dass die Behörde bei erstmaligen Verstößen nur verwarnen und nicht gleich eine (finanzielle) Strafe verhängen dürfe.

Was meint die DSB dazu?

Die Datenschutzbehörde ist in einem aktuellen Newsletter nun ausführlich auf dieses Thema eingegangen. Dabei stellt sie klar, dass die DSGVO hier keine Öffnungsklausel vorsieht und dass "die Normen der DSGVO diese Bestimmung verdrängen."

Anders formuliert: Die Bestimmungen der DSGVO sind gegenüber nationalen Regelungen vorrangig zu behandeln – es sei denn, die DSGVO sieht dort explizit eine Öffnungsklausel vor. Was hier aber nicht der Fall ist.

Somit kommt die DSB zu einem klaren Schluss: "[...] sie [die DSB] in ihrem Ermessen im Rahmen der Verhängung von Sanktionen nicht beschränkt wird und daher auch bei erstmaligen Verstößen Geldbußen […] verhängen kann."

Was bedeutet das für Unternehmen?

Die Botschaft ist klar: Verstöße gegen die DSGVO sind kein Kavaliersdelikt. Bei geringen Vergehen wird es die DSB wohl bei einer Verwarnung belassen; bei schweren Vergehen oder bei grob fahrlässigen Verhalten können aber auch bereits beim ersten Vergehen Geldstrafen verhängt werden.

Image by 3D Animation Production Company from Pixabay

Möchten Sie weitere Inspirationen?

In unserem Newsletter bekommen Sie rund 1x/Quartal neue Studien, Aktuelles aus dem Markt, spannende Trends, neue Whitepaper und E-Mail-Marketing Best Practices. Aus der Praxis, für die Praxis. Kostenlos in Ihrer Inbox.
Am besten gleich anmelden!

Zum Praxis-Newsletter anmelden