Es besteht der Verdacht, dass dort personenbezogene Daten auf noch rücksichtslosere Weise als bei Facebook und Co. erfasst und verarbeitet werden sollten. Für die Verantwortlichen hat dieser Verstoß, der eine unspektakuläre Hausgeburt von Jesus ohne Krippe, Ochs und Esel vereitelte, nun ein böses Nachspiel. „Wir sehen uns nach Artikel 83, Absatz 5 DSGVO dazu gezwungen, von Kaiser Augustus oder dem Römischen Reich bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist, als Bußgeld einzufordern“, heißt es seitens der EU. Zum Schutz der Privatsphäre der Nachkommen von Maria, Josef und Jesus verfügt Brüssel zudem einen längst überfälligen Stopp von Aufführungen, in denen Maria, Josef oder Jesus namentlich genannt werden. „Dadurch entsprechende Krippenspiele und Christmetten den DSGVO-Regeln und können im Lauf des Jahres, wenn Augustus gezahlt hat, nachgeholt werden“, verspricht Brüssel.
Mit einem kleinen Augenzwinkern hat dieser nicht ganz ernst gemeinte Beitrag von Peter Schwall-Lemur auf dem Portal www.welt.de einen tieferen Sinn.
Im Art. 83 Abs. 2 der DS-GVO heißt es…„Geldbußen werden je nach den Umständen des Einzelfalls zusätzlich zu oder anstelle von Maßnahmen nach Artikel 58 Absatz 2 Buchstaben a bis h und j verhängt. Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall Folgendes gebührend berücksichtigt.“….
- Die Art, Schwere und Dauer des Verstoßes,
- Vorsätzlichkeit oder Fahrlässigkeit,
- Kategorien der personenbezogenen Daten,
- Getroffene Maßnahmen zur Minimierung des Schadens,
- Umfang der Zusammenarbeit mit den Aufsichtsbehörden und
- Art und Wiese, wie der Verstoß der Aufsichtsbehörde bekannt wurde.
… um nur einige zu nennen. Bei Verstößen gegen die DSGVO können Geldbußen von bis zu 20 Mio Euro oder von bis zu 4% des gesamten weltweiten erzielten Jahresumsatzes des vorangegangene Geschäftsjahr verhängt werden. Die hier zugrundeliegenden Leitlinien für die Anwendung und Festsetzung von Geldbußen können unter www.datenschutzkonferenz-online.de abgerufen werden.
Damit es aber erst gar nicht so weit kommt, ist unsere Empfehlung, laufend das vorhandene Datenschutzkonzept zu überprüfen, anzupassen und zu aktualisieren. Die nötigen Vorkehrungen zu treffen um die Prozesse nachvollziehbar, transparent und sicher zu gestalten. Ein gelebtes Datenschutz-Managementsystem und nicht zuletzt ein ausgeprägtes Datenschutzbewusstsein sind die besten Voraussetzungen, damit Sie auch im kommenden Jahr erfolgreiche Unternehmensgeschichte schreiben können. Bei Beratungsbedarf kontaktieren Sie bitte das bsw-Datenschutzteam.
Steffen Stiehler und Jens Eichler
Telefon 0351 4250280