Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz
Worauf Sie im Vorfeld und im Bußgeldverfahren achten müssen!
- Artikel-Nr.: SW10305.2
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
In der DS-GVO gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über rund 35 Mio., 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen.
Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend. Die nationalen Regelungen werden durch die Verweise der DS-GVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Das haben die deutschen Aufsichtsbehörden durch Stellungnahmen und Bußgeldverfahren deutlich gemacht. Diese Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse. Auch die bisherige Rechtsprechung zeigt sich hier nicht einheitlich, weshalb eine klare taktische Betrachtung der konkreten Situation erforderlich ist.
Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Hier muss DS-GVO-Kompetenz und Verteidigungskompetenz zusammenwirken. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen.
Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen.
Die DS-GVO sieht auch Anfragen und Informationsverlangen der Aufsichtsbehörden vor (Art. 30, 58 DS-GVO). Machen Sie sich Ihre Pflichten und Ihre Rechte klar, um Sanktionen zu vermeiden.
In der Praxis haben die Aufsichtsbehörden auch bereits vom StPO-Instrument der Durchsuchung und Beschlagnahme Gebrauch gemacht. Hierauf müssen Sie vorbereitet sein. Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann.
Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungen können ebenfalls zur Haftung führen. Berücksichtigen Sie den »Schmerzensgeld statt Bußgeld«-Effekt und stellen Sie sich hierauf ein.
Jeder Datenschutzverstoß kann auch die Grundlage für Schadensersatzansprüche der betroffenen Person sein. Gerade die Meldung einer Datenschutzpanne ist ein Ausgangspunkt hierfür. Machen Sie sich nicht erpressbar durch Vorbereitung.
Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
- Einsteigergerechte Einführung in IT-Sicherheitstechnologien – Aktuelle Bedrohungen und grundlegende Abwehrstrategien
- Schutzziele nach DS-GVO und Bestimmung der Angemessenheit und Stand der Technik von Maßnahmen
- Schnittstellen und Kooperation zwischen Datenschutz- und IT-Sicherheitsbeauftragten
- Zertifizierung eines integrierten Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
- Aktuelle Trends in der IT: KI, Big Data & Cloud – Herausforderungen für Security und Datenschutz
Geschäftsführung, Mitarbeiter/innen der Rechtsabteilung, Datenschutzbeauftragte und Datenschutzkoordinator/innen/en
Bußgeldrisiko: So sieht es aus! So gehen Sie damit um!
- Was ist sanktioniert? Wer haftet? Wie hoch kann ein Bußgeld sein?
- Was ist für die Bußgeldbemessung relevant und wie kann hierauf Einfluss genommen werden?
- Wie wirkt sich das Bußgeldmodel der Datenschutzaufsichtsbehörden aus?
Besonderheiten des Sanktionsverfahrens, insbesondere
- Verteidigung und Wahrung von Rechten im Vorfeld sowie im Bußgeldverfahren
- Anfragen und Auskunftsverlangen der Datenschutzaufsichtsbehörden (Artt. 30, 58 DS-GVO): Das müssen Sie wissen und so können Sie sich verhalten!
- Was aus den Gerichtsentscheidungen zu Bußgeldern zu lernen ist!
Durchsuchung und Auskunftsverlangen der Strafverfolgungsbehörden
- Wie ist der Rechtsrahmen?
- So reagiert das Unternehmen
- Wie muss das Unternehmen vorbereitet sein?
Haftung des Verantwortlichen und des Auftragsverarbeiters
- Überblick über die Haftungsregelungen
- Besonderheiten: Haftung des Auftragsverarbeiters und Haftung bei »Joint-Controllership«
- Abwehr der »Erpressung zu Schadensersatz« – Machen Sie sich nicht erpressbar!
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Die DS-GVO ist daran ausgerichtet, auch mittels Bußgeldern durchgesetzt zu werden. Mit Bußgeldbescheiden über rund 35 Mio. Euro, 14,5 Mio. Euro und 9,55 Mio. Euro in Deutschland und beispielsweise 18 Mio. Euro in Österreich ist offensichtlich, dass sich Verhängen von Bußgeldern realisieren lässt. Aber nicht nur die »großen« Unternehmen treffen Sanktion – auch wenn eher über diese in der Presse berichtet wird. Mit der Ausrichtung der Sanktion am Umsatz ist die Sanktion bei kleineren Unternehmen nicht weniger schmerzhaft. Die Praxis zeigt, dass auch die vermeintlich entlegenen Vorschriften zu Bußgeldern führen. Die jüngsten Urteile, aber auch die akzeptierten Bußgelder zeigen, dass die richtige Verteidigung zum Erfolg führen kann. Diese Verteidigung muss aber bereits ab dem ersten Moment einsetzen.
Nicht selten sind Beschwerden von betroffenen Personen und Spannungsverhältnisse mit scheidenden Mitarbeitern der Auslöser für Anfragen der Aufsichtsbehörden und dann der Auslöser für Anfragen und Bußgelder. Gerade bläuauige unbedarfte Reaktionen führen dazu, dass das Bußgeldrisiko steigt. Fehler, die später nur noch schwer korrigierbar sind.
Machen Sie sich auch bewusst, welche Pflichten Sie nach der DS-GVO bei (informellen und formellen) Anfragen und Auskunftsverlangen der Aufsichtsbehörden haben. Gerade die Meldung von Datenschutzvorfällen darf nicht als das Ende eines Vorfalls missverstanden werden, sondern muss als Beginn eines Verfahrens in Betracht gezogen werden. Die Weichenstellung erfolgt hier im Rahmen der Meldung.
Ein Bußgeldverfahren läuft – wie auch die jüngsten Entscheidungen gezeigt haben – nach anderen »Spielregeln« als die DS-GVO. Diese müssen Sie sich schon bei der Meldung eines Datenschutzvorfalls oder Beantwortung von Anfragen der Aufsichtsbehörden bewusst machen, spätestens aber dann, wenn ein Bußgeldverfahren im Raum steht oder eröffnet wurde.
Prof. Dr. Rolf Schwartmann, Prof. Dr. Tobias O. Keber
Yvette Reif, RA Andreas Jaspers
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner