Start der DSGVO: „Keine Panik“
Roggenkamp: „Bußgelder nach pflichtgemäßem Ermessen?“
Und wird nun dennoch ein Verstoß erkannt und soll dieser geahndet werden: Wie sieht es dann mit den Bußgeldern aus? Grundsätzlich, so Prof. Dr. Jan Dirk Roggenkamp, bestehe eine Pflicht, Geldbußen zu verhängen. Diese müssten im konkreten Einzelfall geeignet, erforderlich und angemessen sein, um das Ziel zu erreichen. Daher läge die Tatsache, ob und in welcher Höhe Bußgelder wegen datenschutzrechtlicher Verstöße verhängt würden, im pflichtgemäßen Ermessen der Aufsichtsbehörde, meint Roggenkamp, der an der Berliner Hochschule für Wirtschaft und Recht lehrt. Äußerungen aus den Datenschutzbehörden der Länder belegten dies. Strafen seien nur unter angemessenen Umständen von den Aufsichtsbehörden zu verhängen. „Das heißt nicht, dass wir bissig geworden sind“, wird der hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch von der Stiftung Datenschutz in einem Tweet zitiert.Neben der Prüfung, ob ein Bußgeld überhaupt erforderlich sei, komme zudem die Notwendigkeit, dass gegen eine hinreichend bestimmte Regelung verstoßen werde, so Roggenkamp in seinem Vortrag. Zudem müsse sich die Behörde substantiiert und differenziert mit dem Einzelfall auseinandersetzen. Dies seien alles zu berücksichtigende Prüfpunkte.
Doch wann können Bußgelder gegen juristische Personen verhängt werden? Roggenkamp befürchtet, eine rechtswidrige und schuldhafte Handlung irgendeiner Person, die unabhängig von der Position berechtigt ist, für das Unternehmen zu handeln, könne ausreichen für eine Bebußung. Damit seinen sämtliche Mitarbeiter erfasst – und es entfiele die Notwendigkeit zu ermitteln, welcher konkrete Mitarbeiter gehandelt habe.
Schulz stellt wichtige Fragen
Rechtsanwalt Sebastian Schulz vom Bundesverband für E-Commerce und Versandhandel Deutschland (bevh) befasste sich mit ausgewählten Fragen zu den Betroffenenrechten in der Praxis. Allein dadurch wies er auf zahlreiche Unklarheiten hin: Wie feingranular muss das berechtigte Interesse im Falle einer Datenverarbeitung sein? Schulz: „Ist unklar“. Angabe der Speicherdauer bei Datenverarbeitungen zu Werbezwecken? Schulz: „Unterschiedliche Rechtsprechung“. Ist das Unterlassen von Infoptflichten relevant für die Zulässigkeit der Datenverarbeitung? Schulz: „Nein“, aber die Diskussion dauere an. Wann reden wir von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben? Schulz: „Das allgemeine Widerspruchsrecht ist ein Marketinggag“. Denn: Es sei eingeschränkt auf irrelevante Betroffenenrechte und war bereits in § 35 V des BDSG a.F. enthalten.Der Vorstand der vom Bund finanzierten Stiftung Datenschutz, Frederick Richter, setzte sich pointiert mit den Themen drohende Abmahnwelle – „Verbände und Anwälte sind seit Jahren abmahnbefugt“ - , der teils fragwürdigen Rolle der Medien mit Schlagzeilen wie diesen: „20 Millionen Euro Bußgeld drohen bald bei Datenschutzverstößen“ sowie den Re-Opt-In-Kampagnen, die unnötigerweise „Generalerlaubnisse“ bei Nutzern einforderten. Prof. Niko Härting, der die Veranstaltung moderierte, bezeichnete dies trocken als „Rundmail-Tsunami”.
Aufgrund der zahlreichen unklaren Punkte rund um die DSGVO hat die Stiftung Datenschutz die neue Informationsplattform „DSGVO-Info" freigeschaltet. Sie informiert unter jedem relevanten Aspekt, gibt Praxishilfen, liefert Kurzpapiere und erläuternde Beiträge zum Thema.
DSGVO – ein Blick nach vorne |
Dies stand bei der Veranstaltung der ESV-Akademie auf der Agenda:
|
ESV-Akademie | 05.06.2018 |
DSGVO: Verbraucherschutz und Datengeheimnis | |
Gedacht als Verbesserung des Verbraucherschutzes, mutiert zu einem bürokratischen Monster, so das Stimmungsbild zur am 25.05.2018 in Kraft getretenen DSGVO. Datenschutzrechtsexperten haben das neue Recht auf einer Veranstaltung der ESV-Akademie indes differenzierter beleuchtet (Teil 2). mehr … |
(ESV/mp)
Programmbereich: Wirtschaftsrecht