Bußgeldpraxis bei der Datenschutzaufsicht Bayern
Gegen verantwortliche Stellen, die juristische Personen oder Personenvereinigungen sind (etwa GmbH, OHG, e.V.), ist die Festsetzung von Geldbußen gesetzlich gemäß § 30 OWiG nur möglich, wenn der Verstoß durch ein vertretungsberechtigtes Organ oder ein Mitglied eines solchen Organs oder durch eine andere Person begangen wurde, die eine Leitungsfunktion innerhalb der betreffenden juristischen Person bzw. Personenvereinigung wahrnimmt. Hingegen ist aus Anlass datenschutzrechtlicher Verstöße durch Mitarbeiter, die keine Leitungsfunktion innehaben, eine Ahndung des hinter dem Mitarbeiter stehenden Unternehmens mit Geldbuße nur möglich, wenn einer Person mit Leitungsfunktion zumindest ein Verstoß gegen die in § 130 Abs. 1 OWiG geregelte betriebliche Aufsichtspflicht zur Last zu legen ist.
Voraussetzung für die Festsetzung einer Geldbuße gegen die Leitungsperson und/oder das Unternehmen selbst ist somit in diesen Fällen der Nachweis eines Verstoßes gegen die betriebliche Aufsichtspflicht durch eine Leitungsperson des Unternehmens. Zur betrieblichen Aufsichtspflicht gehört u. a. auch die Ergreifung derjenigen organisatorischen Maßnahmen im Unternehmen, die erforderlich sind, um im Rahmen der Tätigkeit des Unternehmens Verstöße gegen datenschutzrechtliche Vorschriften zu vermeiden. Soweit wir im Rahmen unserer Ermittlungen Anhaltspunkte für derartige organisatorische Mängel innerhalb eines Unternehmens gewinnen, ist daher regelmäßig eine weitere Aufklärung erforderlich, um abschließend bewerten zu können, ob die unternehmerischen und betrieblichen Abläufe mangelhaft organisiert waren. Sofern ein organisatorischer Mangel bei der Tätigkeit des Unternehmens zu einem Verstoß – etwa seitens eines Mitarbeiters – gegen eine bußgeldbewehrte datenschutzrechtliche Vorschrift geführt hat, der verhindert oder zumindest wesentlich erschwert worden wäre, wenn die erforderlichen organisatorischen Vorkehrungen getroffen worden wären, ist nach § 130 Abs. 1 OWiG die Festsetzung einer Geldbuße wegen Aufsichtspflichtverstoßes möglich.
Quelle: LDA-Bayern
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks