Strategischer Umgang mit Bußgeldbescheiden bei Datenschutzverstößen - Seminar / Kurs von DATAKONTEXT GmbH

Anders als nach dem alten Datenschutzrecht gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die  Datenschutzaufsichtsbehörden haben auch deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen wollen.Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig  Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend. Die nationalen Regelungen werden durch die Verweise der DSGVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Dies haben die deutschen Aufsichtsbehörden auch bereits in Stellungnahmen deutlich gemacht. Diese  Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse. Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen. Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen. Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann. Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der  Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungen können ebenfalls zur Haftung führen.

Bußgeldrisiko: So sieht es aus! So gehen Sie damit um! 

• Was ist sanktioniert? Wer haftet? Wie hoch kann ein Bußgeld sein?
• Was ist für die Bußgeldbemessung relevant und wie kann hierauf Einfluss genommen werden?
• Verteidigung und Wahrung von Rechten im Vorfeld sowie im Bußgeldverfahren

Durchsuchung und Auskunftsverlangen der Strafverfolgungsbehörden

• Wie ist der Rechtsrahmen?
• So reagiert das Unternehmen
• Wie muss das Unternehmen vorbereitet sein?

Haftung des Verantwortlichen und des Auftragsverarbeiters

• Überblick über die Haftungsregelungen
• Besonderheiten: Haftung des Auftragsverarbeiters und Haftung bei „Joint-Controllership“
• Vertragliche Risikobegrenzung: Woran muss gedacht werden?

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38  Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Die DS-GVO ist daran ausgerichtet auch mittels Bußgeldern durchgesetzt zu werden. In der Praxis müssen Sie daher stärker als bisher auch das Risiko eines Bußgeldverfahrens beachten. Das gilt vor allem bei der Meldung von Datenschutzvorfällen, die nicht das Ende eines Vorfalls sondern gerade der Beginn eines Verfahrens sein können. Ein Bußgeldverfahren läuft nach anderen »Spielregeln« als die DS-GVO. Diese müssen Sie sich schon bei der Meldung eines Datenschutzvorfalls bewusst machen, spätestens aber dann, wenn ein Bußgeldverfahren im Raum steht oder begonnen wurde.