Bußgelder beim Verstoß gegen den Datenschutz

Der Datenschutz ist eine Vereinbarung bzw. ein Vertrag zwischen zwei Personen. Meistens zwischen einer Firma und einem Kunden. Dabei geht es um die Einhaltung der Vorschriften, die vertraglich festgelegt sind. Hierbei steht der Schutz der Privatsphäre des Kunden, durch einen strikten Umgang mit seinen Daten im Vordergrund.

Internet
Seit Beginn des Informationszeitalters ist Datenschutz ein sehr wichtiges Thema. Überall auf der Welt werden Daten in wenigen Minuten ausgetauscht. Ob es eine Bestellung bei Amazon ist oder das Betreten der sozialen Medien. Eine Anonymität kommt praktisch gar nicht mehr in Frage.
Bei Bestellungen werden Kontakt- und Bankdaten ausgetauscht, um einen Kauf oder Verkauf durchzuführen. In den sozialen Medien werden private Inhalte durch Beiträge, Fotos und Videos geteilt. Viele Konten erfordern eine Verknüpfung mit der eigenen Handynummer, um einen Account zu schützen. Ganz egal, auf welcher Seite man sich befindet, ganz ohne Datenaustausch funktioniert es nicht.
In den meisten Fällen weiß die eigene Freundschaftsliste auf den sozialen Medien mehr über die eigene Person Bescheid, als die Eltern. Der Grund dafür ist, dass persönliche Interessen, Vorlieben und Hobbys auf den sozialen Medien gerne geteilt und gesehen sind. Es könnte sich sogar um Interessen handeln, die im eigenen Umfeld gar nicht persönlich angesprochen werden.

Technik
Ein ebenfalls wichtiges Thema ist die Technik, die sich jeden Tag weiterentwickelt. Seit der Einführung eines Mobiltelefons und eines Computers auf dem Markt hat sich der Zugang zu Informationen und Daten vereinfacht. Smartphones und Rechner werden mit immer besserer Leistung entwickelt und einem größeren Speicherplatz ausgestattet, um immer mehr Daten speichern zu können.
Für die Nutzung von Internet Plattformen, stellen die Entwickler und Hersteller große Server zur Verfügung, die die ganzen Daten innerhalb der Plattform sammeln und speichern können. Somit befinden sich persönliche Daten, die im Internet verwendet, eingegeben und ausgetauscht werden in den Händen von Betreibern sozialer Plattformen.

Kommunikation
Im Vergleich zu früher hat sich die Kommunikation drastisch verändert. Viele Menschen treffen sich kaum noch, um über bestimmte Dinge zu sprechen. Um sich den Weg zu sparen, wird in den meisten Fällen lieber telefoniert oder in einem Chat darüber geschrieben. Am allermeisten werden aber die Chats genutzt, um eine Kommunikation mit einer Person zu führen. Der Grund dafür ist, dass es viel leichter ist, weil mit der Person gegenüber nicht persönlich interagiert wird. Dadurch ist es auch möglich sich vor peinlichen Momenten, Fragen oder Antworten zu bewahren, weil beim Schreiben die Zeit vorhanden ist, sich eine vernünftige Antwort zu überlegen. Somit sind viele Chatverläufe, die viele aus der Privatsphäre eines Menschen enthalten, auf Servern der jeweiligen Plattform gespeichert. Diese Chatverläufe können unter anderem Interessen und Vorlieben widerspiegeln, aber auch den persönlichen Alltag, Probleme und familiäre Angelegenheiten.

Einkaufen
Im Gegensatz zu früher hat sich das Kaufverhalten der Menschen geändert. Heutzutage wird sehr gerne und oft bestellt, anstatt in einen Laden zu gehen, um etwas zu kaufen. Die Technik hat es uns bequemer gemacht, weil wir jederzeit von überall auf der Welt etwas bestellen können, wenn wir einen Computer oder ein Smartphone mit einem Internet Zugang zur Verfügung haben.
Weil dies der Fall ist, sind die Menschen praktisch gezwungen Daten über sich und über ihre Interessen herauszugeben, damit es zum Tauschhandel kommt. Durch eine Bestellung eines bestimmten Produkts im Internet gibt der Nutzer der Plattform zuallererst Daten über sich preis, um einen Account zu erstellen. Auf diesem Account werden Daten wie die eigene Lieferanschrift, als die Bankdaten hinterlegt, um das Produkt bezahlen und ausliefern lassen zu können. Was viele aber nicht wissen ist, dass die Plattformen auf denen bestellt wird im Hintergrund Konsum Daten über die Nutzer sammeln und Statistiken führen, wo, wann und wie oft etwas Bestimmtes bestellt wird.
Die Suchleiste, in denen die Menschen ein Produkt suchen, hinterlässt auch Spuren, über die eigenen Interessen. Diese zusätzlichen Daten werden verarbeiten und dafür genutzt, um auf dieser Plattform die Startseite und auch Nebenangebote, an die Interessen des jeweiligen Nutzers anzupassen. Oft sehen die Nutzer, dass ein ähnliches Produkt vorgeschlagen wird. Dadurch, dass die Plattformen den Nutzer indirekt an die Interessen des Nutzers erinnern, findet unterbewusst eine Art Manipulation statt, die den Nutzer dazu verleiten kann, das vorgeschlagene Produkt zu kaufen.

Unternehmen
Da die Kommunikation der Menschen heutzutage durch die Technik und das Internet Spuren hinterlässt, sind viele Unternehmen hinter Informationen her, um sie für sich zu gewinnen und für das eigene Geschäft zu nutzen. Durch die Fortschritte in der Technik und im Internet durch soziale Medien und Plattformen hat sich dir Verkauf von Produkten hierher verlegt.
Unternehmen sind auf der Suche nach Informationen, um mehr von ihrer eigenen Zielgruppe zu erfahren. Sie begeben sich auf soziale Netzwerke wie Instagram und suchen gezielt durch Eingaben in der Suchleiste, aber auch nach Hashtags der eigenen Zielgruppe, um mehr über die Interessen und Vorlieben der potenziellen Kunden zu erfahren.
Für Unternehmen und Firmen bedeuten Informationen Macht. Sie wollen mehr davon, weil sie dadurch expandieren können. Zusätzliche Informationen können dafür sorgen, dass das Einkommen von Unternehmen sich drastisch erhöht, weil sie ihre Produkte an die eigenen Kunden anpassen können. Ziel ist es dabei, das Produkt so nah an die Interessen des Kunden zu bringen wie es nur geht, weil dadurch der Kunde keine andere Möglichkeit hat, als zu kaufen.
Der Wettbewerb zwischen Unternehmen in derselben Nische besteht darin, so viele Informationen zu beschaffen, wie es nur geht, um im Markt die Nummer eins zu sein.

Der Verkauf von Daten
Da soziale Medien über sehr viele Daten und Informationen über Menschen verfügen, gibt es viele Unternehmen, die bereit sind viel Geld dafür zu zahlen, um an diese Macht zu kommen. Weil beide Seiten davon profitieren, kommt es zum einen Tausch von Daten gegen Geld. Soziale Medien vergrößern dadurch ihre Einnahmen, weil sie Daten verkaufen, die sowieso auf deren Servern gesammelt werden und Unternehmen können mit diesen Daten ihre Zielgruppe viel besser erreichen, indem sie ihre Produkte an den Kunden anpassen.

Datenschutzerklärung
Bevor ein Account nach der Registrierung auf den sozialen Medien freigegeben wird, muss jeder Nutzer eine Datenschutzerklärung und AGBs als gelesen markieren, um fortzufahren. Dadurch entsteht eine Vereinbarung zwischen der Plattform und dem Nutzer dieser Plattform. In dieser Vereinbarung steht auch drin, welche strikte Regeln eingehalten werden müssen, um diese Vereinbarung nicht zu brechen. Hierbei wird auch angegeben, ob die Weitergabe von Daten eines Nutzers an Dritte erlaubt ist. Für die sozialen Medien ist es natürlich nicht erlaubt Chatverläufe an Dritte weiterzugeben, weil dadurch die Privatsphäre jedes Nutzers in Gefahr wäre. Was die sozialen Medien aber an Dritte weitergeben dürfen, sind Aktivitäten und Interessen innerhalb der sozialen Medien. Die meisten Nutzer, die sich registrieren, lesen sich die Datenschutzerklärung zwar nicht durch, aber sind praktisch gezwungen sie, als gelesen zu markieren, um sich registrieren zu können. Somit geben sie den Inhabern der sozialen Medien das Recht, ein Teil ihrer Daten an Dritte weiterzugeben.

Verstoß
Wenn es zu einem Verstoß gegen die Vereinbarung vom Datenschutz kommt, kommen nationale Aufsichtsbehörden, die für den Täter beim Verstoß Bußgelder zahlen lassen. Die Höhe der Summe wird von der nationalen Behörde anhand eines Kriterienkatalogs festgelegt. Die Summe ist mit bedacht erschreckend Hoch angesetzt. Man unterscheidet zwischen einem Katalog von gravierenden Verstößen und einem Katalog von weniger wichtigen Verstößen.
Bei einem gravierenden Verstoß geht die Bußgeldsumme bis zu 20 Millionen Euro. Wenn es sich aber um ein Unternehmen handelt, liegt die zuzahlende Summe bei bis zu 4 % des gesamten weltweiten Einkommens im letzten Geschäftsjahr. Je nachdem wird die höhere Summe gewählt.
Bei einem weniger wichtigen Verstoß kommt es zu einem Bußgeld von bis zu 10 Millionen Euro. Auch hier gilt, dass es bei Unternehmen von bis zu 2 % des gesamten weltweiten Einkommens im letzten Geschäftsjahr berechnet wird. Hierbei wird auch die höhere Summe von beiden Varianten gewählt.
Das Unternehmen wird bei beiden Verstößen als eine ganze wirtschaftliche Einheit betrachtet. Dabei kann diese wirtschaftliche Einheit nicht nur aus einem einzelnen Unternehmen bestehen, sondern auch aus mehreren Unternehmen und zusätzlich aus juristischen Personen.

Der gravierende Verstoß tritt ein beim Verstoß gegen:
– Grundsätze der Verarbeitung,
– Rechte der betroffenen Person
– Übermittlung personenbezogener Daten an Dritte oder eine internationale Organisation,
– Pflichten gemäß Vorschriften von Mitgliedsstaaten
– Anweisung von Datenübermittlung
– Eine Einweisung einer Aufsichtsbehörde

Der weniger wichtige Verstoß tritt ein, beim Verstoß gegen:
– Pflichten der Verantwortlichen
– Pflichten der Zertifizierungsstelle
– Pflichten der Überwachungsstelle

Wenn es sich um einen Verstoß gegen das Bundesdatenschutzgesetz handelt, kann es zu einem Bußgeld von bis zu 300.000 Euro oder auch einer Freiheitsstrafe von bis zu zwei Jahren führen.
In anderen Fällen kann es auch zu einem Bußgeld von bis zu 50.000 Euro führen, wenn es sich um einen Verstoß gegen die Meldepflicht, die Zweckbindung, die Auskunftspflicht oder um ein unzulässiges Erheben von persönlichen Daten gegenüber des Betroffenen.
Die Höhe des Bußgelds hängt, wie man sehen kann sehr stark davon ab, wie schlimm der Verstoß gegen Datenschutz letztendlich ist.

Datenschutz Verstöße vorbeugen
Wie man gut sehen kann, handelt es sich um sehr hohe Summen, wenn es zu einem Verstoß kommt. Unternehmen sollten stets darauf achten, sich an die Regeln zu halten, um solchen Schwierigkeiten aus dem Weg zu gehen. Deshalb sollte innerhalb eines Unternehmens hinsichtlich ihrer Datensicherheit abgestimmt werden und eine Überwachung des Datenschutzes eingeführt werden.
Ratsam ist es, den Datenschutz durch einen externen Datenschutzbeauftragten vorab professionell einrichten zu lassen, damit es gar nicht zum Verstoß kommt. Ein externer Datenschutzbeauftragter hat die Aufgabe, Lösungen zu Absicherung zu ergreifen und Prozesse innerhalb des Unternehmens zu überwachen.

Anordnung der Aufsichtsbehörden
Bei Verstößen haben Aufsichtsbehörden die Erlaubnis Verwarnung auszusprechen. Sie haben das Recht Anweisungen und Anordnungen zu erlassen, bei den es darum geht, Daten zu schützen oder die Datenverarbeitung komplett zu verbieten. Bei einem Verbot der Verarbeitung von Daten kann es sogar dazu führen, dass ein Unternehmen geschlossen wird.
Generell wendet sich die Aufsichtsbehörde schriftlich bei der Geschäftsleitung.

Zivilrechtliche Haftung
Ein Unternehmen haftet in der Regel beim Verstoß gegen Datenschutz für den materiellen und auch immateriellen Schaden. Der Betroffene kann den Verursacher jederzeit vor den Zivilgerichten verklagen. Der Verursacher wird so lange als schuldig gelten, bis er das Gegenteil beweisen kann.

Kleine Fehler
Selbst kleine Fehler wie ein E-Mail Verteiler, kann zum Verstoß von Datenschutz führen, wobei die Konsequenzen maßgeblich sind. Es gilt schon als Verstoß, wenn Unternehmen beim Versenden von E-Mails durch einen Verteiler die E-Mail Adressen nicht verbergen. Dadurch geben sozusagen sie Informationen an Dritte weiter, die nur innerhalb des Unternehmens Platz haben und machen sich somit strafbar.

Reputation
Ganz egal wer gegen Datenschutz verstößt, kommt es zur Schädigung der Reputation. Bei der Reputation geht es um etwas, was nicht von heute auf Morgen ersetzt werden kann. Aus diesem Grund ist der Preis bei dessen Beschädigung sehr hoch. Beim Verstoß von Datenschutz gegenüber beispielsweise einer Prominenten Person könnte beispielsweise die Folge haben, dass bei Schädigung dessen Reputation die ganze berufliche Karriere und dadurch das Leben auf dem Spiel stehen kann. Dies hat den Grund, dass es sich um Daten handeln kann, die den eigenen Kontostand, private Informationen aber auch die eigenen gesundheitlichen Werte betreffen. Für viele Menschen, dessen Beruf und Karriere von einem guten Bild, einem guten Ruf und einer guten Reputation nach außen abhängt, ist es wichtig, dass bestimmte Informationen nie an die Öffentlichkeit gelangen.
Durch die Schädigung der Reputation würde man praktisch einer Person in dieser Position, lebenslangen Schaden zufügen, bei dem nicht sicher ist, ob sich die Person davon erholen könnte. Möglicherweise wäre die Karriere, die erst nach mehreren Jahren aufgebaut wurde kaputtgehen. Dies würde letztendlich das ganze Leben dieser Person prägen und zum Negativen verändern.
Gleichgültig ist aber, ob es sich um eine prominente Person handelt oder nicht. Es wird trotz Unterschiede in der Reputation der Betroffenen die Strafe anhand eines Kriterienkatalogs festgelegt.

Kriminalität durch Hacker
Unternehmen tragen eine große Verantwortung, weil sie Informationen zu ihren Kunden besitzen und verwalten. Sie sind dafür zuständig, dass diese Daten nicht in die falschen Hände geraten. Somit ist es für Unternehmen empfehlenswert, sich durch ein Team und bestimmte Software vor Angriffen der Hacker zu schützen. Andernfalls könnte es gravierende folgen für das Unternehmen und deren Kunden haben. Im Falle eines Diebstahls von Daten wäre es denkbar, dass diese Daten in falschen Händen missbräuchlich verwendet werden. Dadurch könnte es zu einem sehr großen Schaden kommen, der vor allem die finanzielle Seite betrifft.
Das Unternehmen, welches in dieser Situation als verantwortlich für diesen Schaden gilt, könnte innerhalb kürzester Zeit nicht nur viel Geld verlieren, sondern auch viele Kunden, weil der jahrelange Ruf auf dem Spiel steht.

Kontrolle und Sicherheit
Durch eine veränderte Kommunikation, die Spuren hinterlässt, wollen die Behörden die Rate der Kriminalität nicht nur senken, sondern es gar nicht dazu kommen lassen, dass weitere Vorfälle passieren. Hierfür besteht eine enge Zusammenarbeit zwischen Behörden, der Polizei und den sozialen Medien.
Große und kriminelle Organisationen, die für ihre Kommunikation Chats und Telefonate nutzen, sind dabei gut im Visier von Behörden und der Polizei. Die Behörden und die Polizei arbeiten dabei eng mit sozialen Medien zusammen, um beim Verdacht auf kriminelle Aktivitäten in Bezug zu großen Organisationen, schnelle Maßnahmen zu ergreifen. Dabei werden Chatverläufe von allen Nutzer nach sogenannten Begriffen gefiltert, um die entsprechenden Personen ausfindig zu machen und deren Aktivität zu beachten, damit es zu keinem weiteren.
Wenn in den Chatverläufe bestimmte Wörter verwendet werden, die von Behörden als kritisch angesehen werden, landen diese Nutzer auf einer entsprechenden Liste. Es gibt mehrere Listen, die in Stufen der verdächtigen Aktivität einzuordnen sind. Wenn es zu weiteren verdächtigen Begriffen innerhalb des Chats kommt, wird der Nutzer auf die nächste Liste gepackt, die einen höheren Grad der Gefährdung darstellt. Je weiter nach oben sich der Nutzer mit Begriffen innerhalb des Chats arbeitet, desto mehr fällt er unter die Beobachtung von Behörden und der Polizei.
Durch so ein Schubladensystem möchten die Behörden und die Polizei die Kontrolle und Sicherheit innerhalb der entsprechenden Länder erhöhen und somit die Bürger vor kriminellen Vereinigungen schützen.

An wen kann ein Datenschutzverstoß gemeldet werden?
Wenn ein Verdacht besteht, dass eine Dritte Person sich ihre Daten wie zum Beispiel ihre E-Mail Adresse, Telefonnummer oder Anschrift auf eine unrechtmäßige Weise besorgt hat, besteht die Möglichkeit, sich an den Landesbeauftragten für Datenschutz im eigenen Bundesland zu wenden. Es besteht kein Unterschied, ob der Verstoß sich fortsetzt oder der Zeitpunkt des Verstoßes in der Vergangenheit liegt.

Was kann der Datenschutzbeauftragte bewirken?
Man unterscheidet zuallererst von einem öffentlichen und einem nicht öffentlichen Bereich.
Wenn es sich um einen öffentlichen Bereich handelt, muss vom Beauftragten die Räumlichkeit besucht werden, an denen der Datenschutzverstoß vorgefallen ist. Ganz egal, wo der Datenschutzverstoß vorgefallen ist, dem Vertreter des Landesbeauftragten ist ein Zugang zu der entsprechenden Räumlichkeit zu gewähren. Zusätzlich besteht das Recht, nach Unterlagen und Kopien verlangen, die zum Verstoß geführt haben. Wenn sich die öffentliche Stelle dem Vertreter gegenüber weigert und versucht den Prozess zu erschweren, führt es dazu, dass der Vorgang vom Vertreter den Weg einer Beanstandung an das zuständige Ministerium nimmt.
Beim nicht öffentlichen Bereich kontaktiert der Beauftragte den verantwortlichen des entsprechenden Unternehmens.
In der Regel handelt es sich dabei um den Kontakt mit dem Vorstand oder die Geschäftsführung des Unternehmens. In diesem Fall ist das Unternehmen verpflichtet, die notwendigen Auskünfte zu geben.
Wenn es sich herausstellt, dass tatsächlich ein Verstoß nachzuweisen ist, erstellt der Beauftragte eine Stellungnahme und gibt eine Empfehlung ab.