Datenschutz: Behörde in GB kann erheblich höhere Bußgelder verhängen. Signal für Deutschland?

von Dr. Axel Spies, veröffentlicht am 26.01.2010

Die neuen Befugnisse der britischen Datenschutzbehörde ICO zur Verhängung von Bußgeldern bei erheblichen Datenschutzverletzungen anzuwenden bringen das Land verspätet auf Linie mit dem Rest der EU. Die neuen Befugnisse, die 6. April in Kraft treten, könnten einen Nachahmeffekt auf die Gesetzgebung in anderen Staaten der in der Europäischen Gemeinschaft haben. In GB sind sie vermutlich nur der Auftakt zu weitergehenden Bemühen, auch Gefängnisstrafen für die schwersten Fälle von Datenschutzverletzungen zur verhängen. Ein entsprechendes Verfahren ist anhängig.

Das  U.K. Information Commissioner' s Office (ICO), ist eine der größten und ältesten Datenschutzbehörden in den 27 EU-Mitgliedsstaaten, aber sie war bislang nicht imstande, Bußgelder als Sanktionen gegen Organisationen zu verhängen, die das nationale Datenschutzgesetz verletzten. Eine Entscheidung des Justizministerium vom 12.01.10, erlaubt es nun dem ICO, am dem 6. April  Bußgelder von bis zu £500,000 ($809.192) zu verhängen - angeblich um GB in Übereinstimmung mit der EU-Praxis zu bringen.

Die maximalen Geldstrafen in der EU divergieren erheblich und reichen von z.B. €18,900 in Österreich bis zu einer Höhe von €600.000 in Spanien. Frankreich hat die Summe für Bußgelder der CNIL 2004 auf €150.000 verdoppelt. Gemäß § 43 des deutschen Bundesdatenschutzgesetz (BDSG) müssen Organisationen bis zu €300.000 für 29 verschiedene Arten von BDSG-Verstößen rechnen; in besonders schwere Fällen droht Haft bis zu 2 Jahren bei entsprechenden Tatvorsatz und Absicht der Gewinnerzielung. Die neue Gesetzgebung in GB scheint damit eine Tendenz in Europa zu bestätigen.

Was meint die Beck-Community: Sind die Sanktionen in Deutschland ausreichend?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

5 Kommentare

Kommentare als Feed abonnieren

Sanktionen bringen nur etwas, wenn sie auch verhängt werden. Bei der mangelhaften Kontrolldichte die wir im Datenschutz in Deutschland haben, spielt es keine Rolle, ob wir 1000 oder 100000 Euro bei einem Verstoss verlangen - zahlen muss ja im Ergebnis kaum einer, da die schlecht ausgestatteten Behörden gar nicht ernsthaft kontrollieren können.

Daher: Einen Schritt vor den anderen machen und erstmal auch Kontrollen im Bereich des Mittelstandes durchführen. Danach können wir dann mal weitersehen.

0

Danke, Herr Kollege Ferner, das sehe ich auch so. Wäre ein verstärktes Vorgehen auf dem Zivilrechtsweg durch die Betroffenen eine Lösung? Vielleicht die Einführung einer Prozessstandschaft - so ähnlich wie in § 63 SGB-IX?

Nach § 43 Abs.3 S.2 BDSG kann theoretisch schon heute unbegrenzt Gewinnabschöpfung betrieben werden, wobei die Beweislast hier bei der Behörde liegt (reichen...Beträge nicht aus...).

Ich setze mich für deutlich höhere Bußgelder unterfüttert mit einem bußgelderhöhenden Katalog von Regelbeispielen ein, z.B. aktive Verdunkelung, bewusste Irreführung, Verstoß gegen Meldepflichten, Verstöße gegen die Verpflichtung, Datenschutzbeauftragte zu bestellen etc.

Die Gewinne von Adresshändlern und "Profilern" liegen im zweistelligen Millionenbereich. Geldbußen sollten planmäßige Verstöße unattraktiv machen und, wenn nötig, derartige Unternehmen finanziell ruinieren. Medizin muss bitter sein, sonst wirkt sie nicht. Doch ohne konsequenten Normvollzug durch ausreichend ausgestattete Behörden helfen die besten Gesetze nichts.

Kommentar hinzufügen