Datenschutz mit Biss: Endlich echte Rechtsdurchsetzung und Sanktionen
Rechtsdurchsetzung im Alltag: Hohe Strafen für die Verletzung deiner Rechte
Für dein Büro bist du bei einem kostenpflichtigen Internetportal angemeldet, das den Austausch zwischen Experten deines Fachgebiets in aller Welt ermöglicht. Dazu hast du Kreditkartendaten hinterlegt und ein Profil mit Angaben zu deiner Person und deinen Tätigkeiten angelegt. Auf einmal erfährst du zufällig aus der Presse, dass das Portal gehackt wurde und deine Daten, die unverschlüsselt gespeichert waren, nun den Angreifern bekannt sind. Vom Anbieter selbst hattest du nie eine Nachricht zu diesem Datenleck erhalten, obwohl er schon vor Monaten von der Panne wusste.
Ein solches Unter-den-Teppich-Kehren ist nicht mehr erlaubt: Über Datenlecks musst du unverzüglich informiert werden. Den Unternehmen wiederum drohen harte Strafen bei der Verletzung deiner Datenschutzrechte.
Kein Versteckspiel möglich: Unternehmen müssen Datenpannen sofort offenlegen
Wenn deine Daten gestohlen oder versehentlich öffentlich zugänglich gemacht werden, ist das im besten Fall nur peinlich (bei deinen Partyfotos), im schlimmsten Fall ein erhebliches persönliches Risiko (bei deinen Konto- oder Passdaten). Selbst wenn solche Datenpannen nie vollständig ausgeschlossen sind, haben Datenverarbeiter die Pflicht, in angemessenem Umfang Sicherheitsvorkehrungen für deine Daten zu treffen. Außerdem müssen sie dich über Datenlecks persönlich, unverzüglich und in klarer, verständlicher Sprache informieren. Von dieser Benachrichtigungspflicht gibt es nur wenige Ausnahmen, zum Beispiel wenn es eine öffentliche Mitteilung zur Verletzung deiner Rechte gegeben hat. Die schnelle Nachricht über Datenpannen soll es dir ermöglichen, Schaden für deine Person abzuwenden.
Das scharfe Schwert der Datenschutz-Grundverordnung: Harte Strafen für Datenschutzverstöße
Bei Datenlecks drohen Unternehmen harsche Sanktionen: Je nach Fall und Umstand sieht die Datenschutz-Grundverordnung Geldbußen bis zu 10 Millionen Euro (oder bei Unternehmen zwei Prozent des weltweiten Jahresumsatzes) geben. Für Verletzungen deiner Betroffenenrechte, zum Beispiel dem Recht auf Auskunft oder Berichtigung, sind die Maximalstrafen sogar 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Derart hohe Strafen wurden mit der Datenschutz-Grundverordnung erstmals eingeführt. Sie sollen deinen Betroffenenrechten den nötigen Nachdruck verleihen. Selbst wenn nicht immer Höchststrafen verhängt werden, dienen sie als Abschreckung für Unternehmen: Datenschutz ist nun Chefsache, denn Verstöße schlagen jetzt auch ganz unmittelbar negativ in der Bilanz zu Buche.
Unternehmen haften für ihre Datenschutzverstöße: Klagemöglichkeiten in der Datenschutz-Grundverordnung
Egal, ob es sich um bloße Pannen oder um andere Verstöße gegen deine Datenschutzrechte handelt: Du hast nach der Datenschutz-Grundverordnung das Recht, ein Unternehmen auf Unterlassung der Datenschutzverstöße zu verklagen. Ist dir aus solchen Verstößen ein Schaden entstanden, kannst du außerdem Schadensersatz verlangen. Selbst wenn du ein Unternehmen verklagst, das seinen Sitz in einem anderen EU-Staat als deinem eigenen hat, kann ein Gerichtsverfahren dennoch in dem Land stattfinden, in dem du wohnst. Bei deinem Recht auf Klage ist es allerdings wichtig zu wissen, dass du die möglichen Kosten für einen Anwalt und das gerichtliche Verfahren zumindest vorläufig selbst zu tragen hast.
Das Lexikon enthält weitere Infos und Quellen zu Geldbußen, Sanktionen und Schadenersatz.