Bußgeld für unkooperatives Verhalten
Warum die Vogel-Strauß-Taktik im Datenschutz nicht zu empfehlen ist
25.04.2024In dieser Woche haben wir gleich zwei Datenschutzthemen im Angebot. Tanja Zerull, Fachanwältin für Miet- und WEG-Recht und zertifizierte Datenschutzbeauftragte hat einen ausführlichen Beitrag zum Thema Datenschutzkonzept / Datenschutzmanagement geschrieben, den ich Ihnen dringend an Herz legen will.
Mein heutiger kurzer Beitrag dreht sich um ein etwas anderes Thema – aber auch um den Datenschutz – nämlich um die Zusammenarbeit mit den Behörden. Sowohl in Österreich als auch in Frankreich wurden im Dezember letzten Jahres Bußgelder in fünfstelliger Höhe verhängt, weil die Verantwortlichen unkooperativ waren.
In Art. 31 DS-GVO heißt es: „Der Verantwortliche und der Auftragsverarbeiter und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.“
Und was soll ich sagen: In der österreichischen Sache war die „Beschuldigte“ ein gemeinnütziges Wohnungsunternehmen und die tat dies nicht. Dieses Unternehmen wurde im November 2021 zu Stellungnahme zu einem Vorfall aufgefordert, im April 2022 erinnerte die Behörde, erneut im Juni 2022. Sie ahnen es, es passierte nichts, weder der Datenschutzbeauftragte des Unternehmens noch die Geschäftsleitung oder ein anderer reagierten.
Erst auf einen weiteren Bescheid aus dem Sommer 2022 reagierte das Unternehmen. Nun arbeitete es doch mit und gestand die Unkooperativität ein. Es wurde erklärt, dass nunmehr entsprechende Maßnahmen ergriffen worden wären, um Derartiges zu verhindern. Diese Maßnahmen waren sehr umfangreich, es wurden mehrtätige Schulungen durchgeführt, ein Datenschutz-Audit gemacht, ein neuer DSB bestellt, regelmäßige Berichtspflichten des DSB an den Vorstand etabliert usw.
In seinem Bescheid stellt die österreichische Datenschutzbehörde genau fest, wer welchen Verstoß begangen hat und geht – wie in der Rechtssache Deutsche Wohnen – davon aus, dass auch die juristische Person haftet und dass bei einem Mitarbeiter des Unternehmens ein Fehlverhalten vorgelegen haben muss.
Bei der Strafzumessung wurde der Jahresumsatz des Unternehmens (immerhin 176 Millionen €). Mildernd wurde berücksichtigt, dass dies der erste Verstoß war, dass zuletzt dann doch eine Zusammenarbeit stattgefunden hat und dass erhebliche Maßnahmen zur Verhinderung derartiger Verstöße ergriffen worden sind.
Fazit:
Wenn die Behörden kommen, sollten Sie reagieren und mit der Behörde zusammenarbeiten. Sie sollten ein Datenschutzkonzept aufgestellt haben und dies auch vorlegen können. Allein die mangelnde Zusammenarbeit kann hier schon zu einem Bußgeld führen. Also arbeiten Sie zusammen! Wir unterstützen Sie gern.
Autorin: Katharina Gündel, GROSS Rechtsanwaltsgesellschaft mbH
Bildnachweis: Pixabay