Nachdem die EU-DSGVO im Mai 2018 in Kraft getreten ist, wird diese nun auch angewendet und erste Bußgelder wurden verhängt.

Das „LfDI Baden-Württemberg“ hat im November 2018 wohl das erste Bußgeld in Deutschland für einen Verstoß verhängt (siehe HIER).
Auf EU-Ebene war die Portugiesische Aufsichtsbehörde bereits im Oktober 2018 aktiv (siehe HIER).

In beiden Beispielen handelt es sich jeweils um grobe Fahrlässigkeit bei der Sicherheit der Daten in Speicherung und Zugriff auf diese.

Aber auch bei Privatpersonen können Strafen verhängt werden. In einem konkreten aktuellen Fall wir der wiederholte Versand von E-Mails mit großem Empfängerkreis (ca. 150 Empfänger) geahndet, da die Adressen nicht im BCC verwendet wurden, sondern für alle Empfänger einsehbar waren (siehe HIER).

Ein Versand von Newsletter also bitte nur mit konkreter Einwilligung der Empfänger sowie als nicht einsehbaren Verteiler versenden! Alles andere wäre ein meldepflichtiger Verstoß!

Die Höhe der Bußgelder hängt nicht nur von der schwere des jeweiligen Verstoßes ab, sondern auch von der Kooperationsbereitschaft mit der Datenschutzbehörde sowie der bisher getätigten Maßnahmen zur Einhaltung des Datenschutzes auf EDV-technischer und organisatorischer Ebene.

p.s. nach wie vor biete ich meine Dienstleistungen zum Thema EU-DSGVO an. Siehe DSGVO und nun? bzw. Leistungen