Datenschutz: Latham & Watkins rät Unternehmen zu guter Vorbereitung

Viele Unternehmen haben bislang angenommen, deutsche Behörden würden mit hohen Bußgeldern beim Datenschutz nicht Ernst machen

[datensicherheit.de, 15.08.2019] Laut einer Mitteilung der Kanzlei LATHAM & WATKINS LLP aus Frankfurt am Main hat die Berliner Datenschutzbehörde angekündigt, „bald Bußgelder in Millionenhöhe wegen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) zu verhängen“. Dabei habe die Behörde offengelassen, gegen wen sie konkret ermittelt.

Hohe Bußgelder auch in Deutschland nur eine Frage der Zeit

Viele Unternehmen hätten bislang angenommen, die deutschen Behörden würden mit hohen Bußgeldern beim Datenschutz nicht Ernst machen, so Tim Wybitul, Datenschutzexperte der Kanzlei.
„Dabei war es nach kürzlich wegen DSGVO-Verstößen in anderen EU-Staaten angedrohten bzw. verhängten Bußgeldbescheiden in Höhe von 50, 110 und über 200 Millionen Euro nur eine Frage der Zeit, wann auch Datenschutzbehörden gegen Unternehmen hier in Deutschland hohe Bußgelder verhängen.“

Umfangreiche Dokumentation und Planung erforderlich

Unternehmen könnten sich gegen hohe Bußgeldbescheide vor allem durch eine gute Vorbereitung wehren. Vor Gericht entscheide oft die Beweislage über Erfolg und Misserfolg. Nach der DSGVO müssten Unternehmen nachweisen können, „dass sie alle Vorgaben des Datenschutzes richtig umgesetzt haben“.
In der Praxis sei das eine hohe Hürde, die umfangreiche Dokumentation und Planung erfordere. „Zunächst müssen Unternehmen problematische beziehungsweise risikobehaftete Vorgänge und Geschäftsbereiche identifizieren. Sie sollten Lücken bei der Umsetzung der DSGVO schließen“, rät Wybitul. Zudem sollte die Dokumentation zum Datenschutz so vorbereitet werden, „dass ein Richter sie verstehen kann“.

Verteidigungshandbuch für Krisenfälle erstellen

Vor allem sollte man ein Verteidigungshandbuch haben, „das Vorgehen, Abläufe und Zuständigkeiten klar regelt, wenn die Behörde vor der Tür steht oder ein Anhörungsbogen in der Post ist“. Dabei sollte man auch an mögliche Schadensersatzansprüche von Verbrauchern denken, deren Daten man verarbeitet. „Manche Anwälte und Prozessfinanzierer konzentrieren sich auf Unternehmen, gegen die Bußgelder verhängt werden“, warnt Wybitul.
Latham & Watkins hat nach eigenen Angaben Mandanten „bereits mehrfach erfolgreich bei Bußgeldverfahren beraten“. So habe das Team um Wybitul beispielsweise die Betreiberin einer deutschsprachigen Chat-Community erfolgreich in einem DSGVO-Bußgeldverfahren um gestohlene Nutzerdaten verteidigt. Der maximale Bußgeldrahmen der DSGVO sehe Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des Umsatzes des vorangegangenen Geschäftsjahres vor. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg habe letztlich nur ein sehr niedriges Bußgeld in Höhe von 20.000 Euro gegen diese Mandantin verhängt.

Weitere Informationen zum Thema:

datensicherheit.de, 25.07.2019
facebook-Bußgeld mit Signalwirkung

datensicherheit.de, 25.07.2019
Ein Jahr DSGVO: Immer noch Unsicherheit über die rechtlichen Auswirkungen

datensicherheit.de, 26.06.2019
Ein Jahr DSGVO – Datenschutz und Durchsetzung

datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit

datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer

datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch

datensicherheit.de, 03.04.2017
EU-DSGVO: Geschäftsführern und Mitarbeitern drohen Bußgelder in Millionenhöhe