BfDI ahndet Datenschutzverstoß gegen Kleinstunternehmen

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit (BfDI) hat in dieser Woche neben dem Millionenbußgeld gegenüber 1 und 1 auch ein Bußgeld gegenüber einem Kleinstunternehmen in Höhe von 10.000 Euro ausgesprochen, nachdem trotz mehrfacher behördlicher Aufforderung zur Benennung eines Datenschutzbeauftragten, das betreffende Unternehmen dieser Meldepflicht nicht nachgekommen ist.

Die gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten ergibt sich aus Art. 37 DSGVO i.V.m. § 38 BDSG für nichtöffentliche Stellen. Die Meldung des Datenschutzbeauftragten an die zuständige Aufsichtsbehörde wird in Art. 37 Abs. 7 DSGVO geregelt. Daraus ergibt sich, dass der Datenschutzbeauftragte bereits mit dem Wirksamwerden der DSGVO zum 25. Mai 2018 an die Aufsichtsbehörde zu melden war.

Die Aufsichtsbehörden leisten Beratung und geben Hinweise an die Unternehmen zu Themen rund um den Datenschutz. Sofern es aber zu einem datenschutzrechtlichen Fehlverhalten kommt, werden die Aufsichtsbehörden auf die nachhaltige Einhaltung der gesetzlichen Regeln hinwirken und auch Bußgelder aussprechen.

Aus der Sicht von scienITec ist es zielführend, sich mit den Prozessen im Unternehmen aus datenschutzrechtlicher Sicht zu befassen und sich erforderlichenfalls beraten zu lassen. Eine Investition in effektiven und pragmatischen Datenschutz ist eine Investition ins eigene Unternehmen – ganz im Gegensatz zu einem Bußgeld.