Strategischer Umgang mit Bußgeldbescheiden und Haftung der Verantwortlichen in Köln - Seminar / Kurs von DATAKONTEXT GmbH

In der DS-GVO gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über rund 35 Mio., 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um denFaktor 60 erhöhten Bußgeldrahmen nutzen.Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend. Die nationalen Regelungen werden durch die Verweise der DS-GVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Dies haben die deutschen Aufsichtsbehörden in Stellungnahmen und Bußgeldverfahren deutlich gemacht. Diese Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse. Auch die bisherige Rechtsprechung zeigt sich hier nicht einheitlich, weshalb eine klare taktische Betrachtung der konkreten Situation erforderlich ist.Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Hier muss DS-GVO-Kompetenz und Verteidigungskompetenz zusammenwirken. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen.

Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen. Die DS-GVO sieht auch Anfragen und Informationsverlangen der Aufsichtsbehörden vor (Artt. 30, 58 DS-GVO). Machen Sie sich Ihre Pflichten und Ihre Rechte klar, um Sanktionen zu vermeiden.In der Praxis haben die Aufsichtsbehörden auch bereits vom StPO-Instrument der Durchsuchung und Beschlagnahme Gebrauch gemacht. Hierauf müssen Sie vorbereitet sein. Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann.Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungenkönnen ebenfalls zur Haftung führen. Berücksichtigen Sie den »Schmerzensgeld statt Bußgeld«-Effekt und stellen Sie sich hierauf ein.Jeder Datenschutzverstoß kann auch die Grundlage für Schadensersatzansprüche der betroffenen Person sein. Gerade die Meldung einer Datenschutzpanne ist ein Ausgangspunkt hierfür. Machen Sie sich nicht erpressbar durch Vorbereitung.

Bußgeldrisiko: So sieht es aus! So gehen Sie damit um! 

• Was ist sanktioniert? Wer haftet? Wie hoch kann ein Bußgeld sein?
• Was ist für die Bußgeldbemessung relevant und wie kann hierauf Einfluss genommen werden?
• Verteidigung und Wahrung von Rechten im Vorfeld sowie im Bußgeldverfahren
• Anfragen und Auskunftsverlangen der Datenschutzaufsichtsbehörden (Artt. 30, 58DS-GVO): Das müssen Sie wissen und so können Sie sich verhalten!

Durchsuchung und Auskunftsverlangen der Strafverfolgungsbehörden

• Wie ist der Rechtsrahmen?
• So reagiert das Unternehmen
• Wie muss das Unternehmen vorbereitet sein?

Haftung des Verantwortlichen und des Auftragsverarbeiters

• Überblick über die Haftungsregelungen
• Besonderheiten: Haftung des Auftragsverarbeiters und Haftung bei „Joint-Controllership“
• Vertragliche Risikobegrenzung: Woran muss gedacht werden?
• Abwehr der »Erpressung zu Schadensersatz« – Machen Sie sich nicht erpressbar!

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38  Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Die DS-GVO ist daran ausgerichtet, auch mittels Bußgeldern durchgesetzt zu werden. Mit Bußgeldbescheiden über rund 35 Mio. Euro, 14,5 Mio. Euro und 9,55 Mio. Euro in Deutschland und beispielsweise 18 Mio. Euro in Österreich ist offensichtlich, dass sich Verhängen von Bußgeldern realisieren lässt. Aber nicht nur die »großen« Unternehmen treffen Sanktion – auch wenn eher über diese in der Presse berichtet wird. Mit der Ausrichtung der Sanktion am Umsatz ist die Sanktion bei kleineren Unternehmen nicht weniger schmerzhaft. Die Praxis zeigt, dass auch die vermeintlich entlegenen Vorschriften zu Bußgeldern führen. Die jüngsten Urteile, aber auch die akzeptierten Bußgelder zeigen, dass die richtige Verteidigung zum Erfolg führen kann. Diese Verteidigung muss aber bereits ab dem ersten Moment einsetzen.Nicht selten sind Beschwerden von betroffenen Personen und Spannungsverhältnisse mit scheidenden Mitarbeitern der Auslöser für Anfragen der Aufsichtsbehörden und dann der Auslöser für Anfragen und Bußgelder. Gerade bläuauige unbedarfte Reaktionen führen dazu, dass das Bußgeldrisiko steigt. Fehler, die später nur noch schwer korrigierbar sind.Machen Sie sich auch bewusst, welche Pflichten Sie nach der DS-GVO bei (informellen und formellen) Anfragen und Auskunftsverlangen der Aufsichtsbehörden haben. Gerade die Meldung von Datenschutzvorfällen darf nicht als das Ende eines Vorfalls missverstanden werden, sondern muss als Beginn eines Verfahrens in Betracht gezogen werden. Die Weichenstellung erfolgt hier im Rahmen der Meldung.Ein Bußgeldverfahren läuft – wie auch die jüngsten Entscheidungen gezeigt haben – nach anderen »Spielregeln« als die DS-GVO. Diese müssen Sie sich schon bei der Meldung eines Datenschutzvorfalls oder Beantwortung von Anfragen der Aufsichtsbehörden bewusst machen, spätestens aber dann, wenn ein Bußgeldverfahren im Raum steht oder eröffnet wurde.