DSGVO: Erste Millionenbußgelder verhängt – Unternehmen brauchen Löschkonzepte
Kommentiert von RA Dr. Cornelius Böllhoff
Die Berliner Datenschutzbeauftragte hat Ende 2019 gegen einen Immobilienkonzern einen Bußgeldbescheid in Höhe von 14,5 Mio. € wegen nicht erfolgter Löschung personenbezogener Daten in einem Archivsystem verhängt. Auch auf Bundesebene gibt es eine erste erhebliche Millionen-Buße: Der Bundesdatenschutzbeauftragte (BfDI) gab ebenfalls Ende 2019 bekannt, dass gegen einen Telekommunikationskonzern ein Bußgeld in Höhe von 9,55 Mio. € verhängt wurde.
Inhaltsübersicht
- I. Unternehmensprozesse immer noch nicht DSGVO-konform
- II. Leitlinien zur Bußgeldbemessung der Datenschutzkonferenz (DSK)
- III. Praxishinweise: Risikominimierende Maßnahmen
I. Unternehmensprozesse immer noch nicht DSGVO-konform
Der erheblich erhöhte Bußgeldrahmen der DSGVO (bis zu 20 Mio. € oder 4% des weltweiten Konzernumsatzes) hat zu der gesteigerten Wahrnehmung und praktischen Relevanz des neuen europäischen Datenschutzrechts geführt. Gem. Art. 83 Abs. 1 DSGVO müssen die Aufsichtsbehörden