Formeller Verstoß gegen die DSGVO: Geldbußen als Konsequenz 

Die Datenschutz-Grundverordnung (DSGVO) legt in Artikel 83 die Bedingungen für die Verhängung von Geldbußen bei Verstößen gegen die Datenschutzbestimmungen fest. Dabei unterscheiden die Aufsichtsbehörden zwischen formellen und materiellen Verstößen. In diesem Artikel werden wir uns genauer mit den formellen Verstößen beschäftigen und die Folgen sowie typische Beispiele dafür beleuchten. 

Was sind formelle Verstöße?  

Formelle Verstöße treten auf, wenn die Bestimmungen bestimmter Artikel der DSGVO nicht eingehalten werden. Zu diesen gehören unter anderem die Pflichten der Verantwortlichen und Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43. Ebenfalls werden die Pflichten der Zertifizierungsstellen gemäß den Artikeln 42 und 43 sowie die Pflichten der Überwachungsstellen gemäß Artikel 41 Absatz 4 als formelle Verstöße eingestuft. 

Beispiele für formelle Verstöße  

Es gibt verschiedene typische Beispiele für formelle Verstöße gegen die DSGVO. Dazu zählt das Fehlen eines aktuellen Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DSGVO. Dieser Vertrag regelt die Zusammenarbeit betreffend die Verarbeitung personenbezogener Daten betroffener Personen zwischen Verantwortlichen und Auftragsverarbeitern und ist essenziell für den Schutz der so von er Verarbeitungstätigkeiten umfassten personenbezogenen Daten. Ein weiteres Beispiel ist das Fehlen oder die unzureichende Führung eines Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Dieses Verzeichnis dient der Dokumentation aller Verarbeitungstätigkeiten und ist für die Transparenz und Nachvollziehbarkeit erforderlich. Zudem kann die fehlende oder mangelhafte Benennung eines Datenschutzbeauftragten als formeller Verstoß gewertet werden. 

Folgen von formellen Verstößen 

Gemäß Art. 83 Abs. 4 DSGVO können bei formellen Verstößen Geldbußen verhängt werden. Die Höhe der Geldbußen kann bis zu 10.000.000 EUR oder bei Unternehmen bis zu 2% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist. Diese Geldbußen sollen als abschreckende Maßnahme dienen und sicherstellen, dass Unternehmen die Bestimmungen der DSGVO einhalten und den Schutz personenbezogener Daten ernst nehmen. 

Fazit 

Formelle Verstöße gegen die DSGVO haben ernsthafte Konsequenzen in Form von Geldbußen. Unternehmen müssen sicherstellen, dass sie die Vorschriften der DSGVO einhalten, insbesondere im Hinblick auf die genannten formellen Verstöße. Eine unzureichende Erfüllung datenschutzrechtlicher Anforderungen an den Verantwortlichen i.S.d. Art. 83 Abs. 4 DSGVO, wie z.B. fehlende Auftragsverarbeitungsverträge, unvollständige Verzeichnisse von Verarbeitungstätigkeiten und die Vernachlässigung der Benennung eines Datenschutzbeauftragten können zu empfindlichen Geldstrafen führen. Es ist daher von großer Bedeutung, dass Unternehmen den Datenschutz als integralen Bestandteil ihrer Geschäftsprozesse betrachten und die erforderlichen Maßnahmen ergreifen, um die Privatsphäre der betroffenen Personen zu schützen und möglichen Geldbußen vorzubeugen.  

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

Ihr Ansprechpartner:

Erdem Durmus

Prokurist | Externer Datenschutzbeauftragter

CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten