Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz
Worauf Sie im Vorfeld und im Bußgeldverfahren achten müssen!
- Artikel-Nr.: SW10305.3
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Anders als nach dem alten Datenschutzrecht gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen.
Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend. Die nationalen Regelungen werden durch die Verweise der DS-GVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Dies haben die deutschen Aufsichtsbehörden auch bereits in Stellungnahmen deutlich gemacht. Diese Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse.
Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen. Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen.
Die DS-GVO sieht auch Anfragen und Informationsverlangen der Aufsichtsbehörden vor (Artt. 30, 58 DS-GVO). Machen Sie sich Ihre Pflichten und Ihre Rechte klar, um Sanktionen zu vermeiden.
In der Praxis haben die Aufsichtsbehörden auch bereits vom StPO-Instrument der Durchsuchung und Beschlagnahme Gebrauch gemacht. Hierauf müssen Sie vorbereitet sein.
Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann.
Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungen können ebenfalls zur Haftung führen.
Jeder Datenschutzverstoß kann auch die Grundlage für Schadensersatzansprüche der betroffenen Person sein. Gerade die Meldung einer Datenschutzpanne ist ein Ausgangspunkt hierfür. Machen Sie sich nicht erpressbar durch Vorbereitung.
- Bußgeldrisiko: So sieht es aus! So gehen Sie damit um!
- Das Bußgeldmodel der deutschen Datenschutzaufsichtsbehörden
- Anfragen und Auskunftsverlangen der Aufsichtsbehörden: Ihre Pflicht zur Mitwirkung, Sanktionen und Risiken
- Durchsuchung und Auskunftsverlangen der Strafverfolgungsbehörden
- Haftung des Verantwortlichen und des Auftragsverarbeiters sowie Abwehr der »Erpressung zu Schadensersatz«
Geschäftsführung, Mitarbeiter/innen der Rechtsabteilung, Datenschutzbeauftragte und Datenschutzkoordinatoren
Bußgeldrisiko: So sieht es aus! So gehen Sie damit um!
- Was ist sanktioniert? Wer haftet? Wie hoch kann ein Bußgeld sein?
- Was ist für die Bußgeldbemessung relevant und wie kann hierauf Einfluss genommen werden?
- Verteidigung und Wahrung von Rechten im Vorfeld sowie im Bußgeldverfahren
- Anfragen und Auskunftsverlangen der Datenschutzaufsichtsbehörden (Artt. 30, 58DS-GVO): Das müssen Sie wissen und so können Sie sich verhalten!
Durchsuchung und Auskunftsverlangen der Strafverfolgungsbehörden
- Wie ist der Rechtsrahmen?
- So reagiert das Unternehmen
- Wie muss das Unternehmen vorbereitet sein?
Haftung des Verantwortlichen und des Auftragsverarbeiters
- Überblick über die Haftungsregelungen
- Besonderheiten: Haftung des Auftragsverarbeiters und Haftung bei „Joint-Controllership“
- Vertragliche Risikobegrenzung: Woran muss gedacht werden?
- Abwehr der »Erpressung zu Schadensersatz« – Machen Sie sich nicht erpressbar!
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Die DS-GVO ist daran ausgerichtet auch mittels Bußgeldern durchgesetzt zu werden. Mit Bußgeldbescheiden über 14,5 Mio. Euro und 9,55 Mio. Euro in Deutschland und beispielsweise 18 Mio. Euro in Österreich ist offensichtlich, dass sich das Bußgeldrisiko realisieren kann. Die Praxis zeigt auch, dass auch die vermeintlich entlegenen Vorschriften zu Bußgeldern führen. Nicht selten sind Beschwerden von betroffenen Personen und Spannungsverhältnisse mit scheidenden Mitarbeitern der Auslöser für Anfragen der Aufsichtsbehörden und dann der Auslöser für Anfragen und Bußgelder.
Machen Sie sich auch bewusst, welche Pflichten Sie nach der DS-GVO bei (informellen und formellen) Anfragen und Auskunftsverlangen der Aufsichtsbehörden haben. Auch die Meldung von Datenschutzvorfällen ist aber nicht das Ende eines Vorfalls, sondern kann gerade der Beginn eines Verfahrens sein.
Ein Bußgeldverfahren läuft nach anderen »Spielregeln« als die DS-GVO. Diese müssen Sie sich schon bei der Meldung eines Datenschutzvorfalls oder Beantwortung von Anfragen der Aufsichtsbehörden bewusst machen, spätestens aber dann, wenn ein Bußgeldverfahren im Raum steht oder eröffnet wurde.
