Einem Medienbericht des "Standard" zufolge hat die österreichische Datenschutzbehörde die höchste und die zweithöchste bisherige Strafe verhängt:
Die zweithöchste Strafe betraf laut diesem Bericht jenen Fußballtrainer aus dem Mostviertel, der sein Handy in der Damen-Umkleide platzierte und damit jahrelang Spielerinnen in der Dusche filmte. Die Datenschutzbehörde verhängte eine Strafe von EUR 11.000,-- gegen diesen Trainer.
Die bisher höchste verhängte Strafe von EUR 50.000,- betraf ein Unternehmen „aus dem medizinischen Bereich“ wegen Verstößen gegen die Meldepflichten und Nichtbestellung eines Datenschutzbeauftragten.
Wie ist das im internationalen Vergleich einzuordnen?
Im internationalen Vergleich sind diese Strafen in absoluten Zahlen aber immer noch niedrig, denn die Liste der bereits verhängten oder angekündigten „geschmalzenen“ Strafen der Datenschutzbehörden anderer Staaten wird nun fast wöchentlich länger und dramatischer. Hier eine Auswahl aus der „Hitliste“ der höchsten Strafen, die bislange 2019 verhängt wurden:
- England: EUR 204 Mio gegen British Airways und EUR 110 Mio gegen Marriott wegen Datenverlust bei Hackerangriffen angekündigt
- Frankreich: EUR 50 Mio gegen Google wegen Verstoß gegen Informationspflichten und freiwillige, informierte Einwilligung
- Deutschland: Millionen-Bußgeld von Berliner Landesdatenschutzbeauftragten angekündigt
- Bulgarien: ca. EUR 2,5 Mio gegen Bulgarische Finanzbehörde wegen Verlust von Daten von 5 Mio Bürgern durch Hackerangriff
- Niederlande: EUR 460.000 wegen unzulässigem Zugriff auf Patientendaten in Krankenhaus
- Portugal: EUR 400.000 wegen fehlendem Zugriffsmanagement in Krankenhaus
- Polen: EUR 220.000 wegen fehlender Datenschutzinformation
- Griechenland: EUR 150.000 gegen PwC wegen unfreiwilliger „Einwilligung“ der Mitarbeiter
Die Schonzeit im Datenschutzrecht ist jedenfalls vorbei. Wie Sie technisch und rechtliche verhindern, dass diese auch Ihre Organisation eine Strafe erhält, erfahren Sie auch heuer wieder auf der PriSec!
RA Dr. Rainer Knyrim ist Gründer der Rechtsanwaltskanzlei Knyrim Trieb und Certified Information Privacy Manager der IAPP. Rechtsanwälte. Sein Schwerpunkt ist Datenschutz- und IT-Recht.
Er ist seit über 12 Jahren mit Business Circle verbunden und wird am 12./13. November wieder auf der PriSec sprechen.