Viele neue (teure) DSGVO-Strafen. Sind Sie vorbereitet?
Was lernen wir aus den betroffenen Verfahren?
Wir hoffen, dass viele von Ihnen einen erholsamen Urlaub genießen und Kraft für einen arbeitsreichen Herbst tanken konnten und gesund wieder heimgekehrt sind.
Um Sie auf den Herbst vorbereiten, haben wir für Sie die Urteile der vergangenen Wochen zusammengefasst. Darin erfahren Sie, was die Behörde kritisierte, mit welchen Strafen Sie die Vergehen sanktionierte und was wir daraus lernen können. Links zu Beiträgen, in denen wir beschreiben, wie man es besser machen sollte, sind an den jeweiligen Stellen eingebaut.
Es gab einige Millionen-Strafen, aber auch viele „kleine“ mit einigen Tausend Euros, die aber leicht zu verhindern gewesen wären, hätte man „Grund-Prinzipien“ der DSGVO befolgt.
Vielleicht können Sie sich in den nächsten Wochen ein wenig Zeit nehmen und sich überlegen, ob Sie in Ihrem Unternehmen DSGVO-fit sind oder eventuell auch die eine oder andere oben skizzierte „Problemsituation“ haben. Und diese sanieren.
Bedenken Sie: Die Datenschutzbehörde sucht aktiv nach weiteren Mitarbeitern, das lässt darauf schließen, dass ein „heißer Herbst“ bevorsteht.
Keine Schonfrist. Kein Verwarnen nötig!
Verlassen Sie sich nicht auf die in den Medien oftmals zitierte Schonfrist und auch nicht auf das „Verwarnen statt Strafen“. Die Datenschutzbehörde hat in Ihrem Newsletter 2/20 die Frage gestellt: „Muss die Datenschutzbehörde bei erstmaligen Verstößen verwarnen statt strafen?“ Und dann geantwortet: „Im Ergebnis ist daher festzuhalten, dass die DSB durch den – neu eingeführten – § 11 DSB … … in ihrem Ermessen im Rahmen der Verhängung von Sanktionen nicht beschränkt wird und daher auch bei erstmaligen Verstößen Geldbußen nach Art. 83 DSGVO verhängen kann“.
Dies ist bereits der 15. Teil unserer DSGVO-Serie mit Praxis-Tipps, die stark auf jene Bereiche ausgerichtet sind, bei denen die Datenschutzbehörden die höchsten DSGVO-Strafen „verteilt“ haben.
Zu den Teilen 1-14 (mit Tipps betreffend Beauskunftung, Auskunfts-, Löschkonzept, Identitätsnachweis, Einwilligungen, Agent als Verantwortlicher und/oder Auftragsverarbeiter, Videoüberwachung, max. Speicherdauer, etc.) kommen Sie hier…
Hier folgt der Beitrag von Mag. Stephan Novotny:
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>