DSGVO: Datenschutz-Behörde straft auch ohne Verwarnung
Bereits im Mai 2018 haben wir das österreichische Datenschutz-Deregulierungsgesetz analysiert und dabei die Meinung vertreten, dass mehrere Bestimmungen mit der DSGVO nicht vereinbar und daher ungültig sind.
Das galt insbesondere für den Grundsatz "verwarnen statt strafen" der österreichische Gesetzgeber sieht hier im DSG vor, dass die Behörde bei erstmaligen Verstößen nur verwarnen und nicht gleich eine (finanzielle) Strafe verhängen dürfe.
Was meint die DSB dazu?
Die Datenschutzbehörde ist in einem aktuellen Newsletter nun ausführlich auf dieses Thema eingegangen. Dabei stellt sie klar, dass die DSGVO hier keine Öffnungsklausel vorsieht und dass "die Normen der DSGVO diese Bestimmung verdrängen."
Anders formuliert: Die Bestimmungen der DSGVO sind gegenüber nationalen Regelungen vorrangig zu behandeln – es sei denn, die DSGVO sieht dort explizit eine Öffnungsklausel vor. Was hier aber nicht der Fall ist.
Somit kommt die DSB zu einem klaren Schluss: "[...] sie [die DSB] in ihrem Ermessen im Rahmen der Verhängung von Sanktionen nicht beschränkt wird und daher auch bei erstmaligen Verstößen Geldbußen […] verhängen kann."
Was bedeutet das für Unternehmen?
Die Botschaft ist klar: Verstöße gegen die DSGVO sind kein Kavaliersdelikt. Bei geringen Vergehen wird es die DSB wohl bei einer Verwarnung belassen; bei schweren Vergehen oder bei grob fahrlässigen Verhalten können aber auch bereits beim ersten Vergehen Geldstrafen verhängt werden.
Image by 3D Animation Production Company from Pixabay
Möchten Sie mehr?
In unserem Newsletter bekommen Sie regelmäßig die interessantesten Neuigkeiten aus dem Markt, aktuelle Trends, neue Whitepaper oder E-Mail-Marketing Best Practices: Rund 1x/Quartal bekommen Sie die besten Artikel kostenlos in Ihre Inbox, wenn Sie einfach unseren Newsletter lesen.