news.wirtschaftsstrafrecht.de

15. Mai 2016

Risiko: Datenschutz-Grundverordnung

Am 14.04.2016 hat das EU-Parlament die Datenschutz-Grundverordnung (DSGVO) verabschiedet.

Gerade eine straf- und bußgeldrechtliche Betrachtung der Konsequenzen ist trotz der Umsetzungsfrist von zwei Jahren aufgrund der erheblichen Verschärfung der Sanktionen bereits jetzt geboten.

1999 stellte Weichert in einer - seither viel zitierten - Aufsatz-Überschrift noch die Frage, ob das „Datenschutzstrafrecht ein zahnloser Tiger“ sei (NStZ 1999, 490). Schon in den letzten Jahren musste dies klar verneint werden. Aufsichts- und Strafverfolgungsbehörden nutzen zunehmend die Sanktionsmöglichkeiten gem. §§ 43, 44 BDSG. Selbst in Verbindung mit der Verbandsgeldbuße des § 30 OWiG erschien der Sanktionsrahmen jedoch häufig (insbesondere im Bereich des Kartellrechts) als zu vernachlässigender „Abwägungsposten“, wenn es darum ging, Compliance-Vorfälle ggf. unter Übertretung datenschutzrechtlicher Grenzen am schnellsten aufzuklären und damit ggf. die Vorzüge einer Sanktionsbefreiung oder -milderung zu erreichen. Es war erklärtes Ziel der DSGVO, dass eine solche „Risikoabwägung“ zukünftig anders ausfällt.  Art. 79 ermöglicht nun Sanktionen  „bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs“. Erwägungsgrund 120 enthält zudem eine - möglicherweise folgenschwere - Verweisung: Wird einem Unternehmen eine Geldbuße auferlegt, soll auch im DSGVO-Kontext der weite kartellrechtliche Unternehmensbegriff gem. Art. 101 und 102 AEUV maßgeblich sein, damit ggf. sogar der gesamte Konzernjahresumsatz  statt „nur“ dem der betroffenen Tochtergesellschaft.

VBB bei Linkedin VBB bei Xing VBB Twitter

News-Archiv

Newsletter-Archiv