Verstoß gegen DSGVO: Facebook Deutschland muss Bußgeld zahlen
Partnercontent – in Zusammenarbeit mit der Kedua GmbH
Haben Sie im Unternehmen einen Datenschutzbeauftragten? Ist dieser auch der zuständigen Aufsichtsbehörde gemeldet? Wenn nicht, kann das teuer werden: Der Tochtergesellschaft von Facebook in Deutschland wurde ein Bußgeld in Höhe von 51.000 Euro auferlegt. Das Unternehmen hatte es versäumt, den bestellten Datenschutzbeauftragten (DSB) der zuständigen Behörde zu melden. Zwar mag das Bußgeld in Verbindung mit dem Namen Facebook gering erscheinen, allerdings wurde dieses nicht dem Konzern auferlegt, sondern lediglich der deutschen Tochtergesellschaft, da kein grenzüberschreitender Sachverhalt vorlag.
Wann besteht eine Meldepflicht?
Müssen Unternehmen einen Datenschutzbeauftragten immer der Aufsichtsbehörde melden? Und wenn sie einen melden müssen: Wann ist der richtige Zeitpunkt dafür? Die Datenschutzgrundverordnung (DSGVO) verlangt eine unverzügliche Meldung gegenüber der Aufsichtsbehörde, sofern die Verpflichtung besteht, einen Datenschutzbeauftragten zu bestellen. Kommt ein Unternehmen seiner Bestellpflicht des Datenschutzbeauftragten nach, muss dieser unmittelbar der zuständigen Aufsichtsbehörde gemeldet werden. Hierfür halten die Aufsichtsbehörden entsprechende Online-Formulare auf ihren Webseiten bereit.
Wie können Unternehmen feststellen, ob überhaupt eine Verpflichtung besteht, einen Datenschutzbeauftragten zu bestellen? Hierzu müssen die gesetzlichen Vorschriften geprüft werden. Die Bestellpflicht ergibt sich zum einen aus der DSGVO und zum anderen aus dem Bundesdatenschutzgesetz (BDSG).
Nicht alle Unternehmen in der Privatwirtschaft sind nach der DSGVO dazu verpflichtet, einen DSB zu bestellen, eine freiwillige Bestellung ist natürlich jederzeit möglich. Im Wesentlichen betrifft es
- Unternehmen, die im Kern ihrer Tätigkeit umfangreich besondere Datenkategorien verarbeiten wie z. B. Gesundheitsdaten, also z. B. Krankenhäuser oder große Arztpraxen.
- Unternehmen, bei denen im Kern ihrer Tätigkeit eine umfangreiche und systematische Überwachung von betroffenen Personen erfolgt, wie z. B. eine systematische Auswertung des Kaufverhaltens von Kundendaten.
- Öffentliche Stellen oder Behörden
Das BDSG verpflichtet darüber hinaus auch kleinere Unternehmen, die nach der DSGVO keinen Datenschutzbeauftragten bestellten müssten, zur Bestellung eines Datenschutzbeauftragten. Voraussetzung dafür ist, dass
- das Unternehmen in der Regel mindestens 20 Personen beschäftigt, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
- eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO notwendig ist.
- es sich bei den Unternehmen um Markt- oder Meinungsforschungsinstitute handelt (§ 38 BDSG).
- personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung verarbeitet werden.
Sind Sie unsicher, ob Ihr Unternehmen zu einer unverzüglichen Meldung des Datenschutzbeauftragten verpflichtet ist? Die Datenschutzexperten von Kedua helfen Ihnen gerne weiter – egal ob es um die Bestellung eines externen Datenschutzbeauftragten oder um die Aus- und Weiterbildung eines internen Datenschutzbeauftragten geht.
Du suchst nach einer passenden Weiterbildung zum Thema? Wir helfen dir gerne und übernehmen die Suche für dich. Nutze einfach den Link zu deinem Suchauftrag und klicke hier: