Insbesondere Big-Tech-Unternehmen seien anfällig für hohe Bußgelder. Doch auch kleine Unternehmen und andere Branchen seien betroffen.

„Die DSGVO hat viele Unternehmen anfangs vor große Herausforderungen gestellt, weil bei hergebrachten Geschäftsmodellen und -abläufen plötzlich neue gesetzliche Pflichten zu beachten waren“, sagt CMS-Rechtsanwältin Dr. Anna Lena Füllsack. „Wir erleben mittlerweile eine erhöhte Sensibilisierung für datenschutzrechtliche Themen.“ Allerdings seien viele Auslegungsfragen noch streitig und Gegenstand von Gerichtsverfahren.

Rechtsklarheit könne oft nur der Europäische Gerichtshof schaffen. Der EuGH habe sich im vergangenen Jahr mehrfach zu grundlegenden Fragen der DSGVO geäußert und dabei die Anforderungen einzelner datenschutzrechtlicher Rechtsgrundlagen, die Reichweite des Auskunftsanspruchs und die Voraussetzungen von Schadensersatzansprüchen konkretisiert. Diese Urteile schaffen nach Einschätzung von CMS mehr Klarheit und verschärfen gleichzeitig die Anforderungen an Unternehmen.

Unzureichende Rechtsgrundlage für Datenverarbeitung und die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung seien die Hauptverstöße. Danach folgten unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit. Das bislang höchste DSGVO-Bußgeld verhängte im Mai 2023 die irische Datenschutzbehörde in Höhe von 1,2 Milliarden Euro wegen eines Verstoßes gegen die Vorschriften für internationale Datenübermittlungen. Die meisten Bußgelder wurden in Spanien verhängt.

Die vollständige Mitteilung hat CMS hier veröffentlicht. Einen ausführlichen Report der Kanzlei in englischer Sprache finden Sie hier.

Handbuch Kundendatenschutz von Dr. Simon Menke Der sichere Umgang mit Kundendaten ist heute in fast allen Unternehmen ein kritischer Erfolgsfaktor. Dabei bergen Unsicherheiten bei der datenschutzrechtlichen Beurteilung erhebliche Kosten- und Sanktionsrisiken. Auch erschwert die Komplexität technischer Vorgänge, etwa von Datenverarbeitungen oder im Online-Marketing, das Verständnis der entscheidenden Sachverhalte. Rechtlich und technisch gut beraten Wie Sie den Kundendatenschutz effizient und rechtssicher gestalten, zeigt Ihnen der erfahrene Datenschutzprofi Simon Menke mit vielen Beispielen und konkreten praktischen Handlungsempfehlungen. Rechtliche Anforderungen nach DSGVO/BDSG, nach dem TTDSG und weiteren relevanten Regelungen (u.a. auch kartellrechtlich im Kontext von Online-Plattformen) sowie Folgen von Datenschutzverstößen Technische und organisatorische Maßnahmen etwa im Direkt- und Onlinemarketing/-tracking, Umgang mit Datenpannen, Datentransfers in Drittländer, Bonität/Factoring/Inkasso u.v.m. Dabei werden einige wichtige neue Praxisthemen detailliert behandelt: z.B. PIMS, Browser-Fingerprinting, RTB-Verfahren, der Einsatz von Facebook Custom Audiences sowie das „Privacy Sandbox Projekt“. Hören Sie hier den Interview-Podcast mit dem Autor Dr. Simon Menke.