Gemäß der Datenschutz-Grundverordnung (DS-GVO) haben die Datenschutzbehörden eine ganze Reihe von durchaus wirksamen Sanktionsbefugnissen, um Verstöße gegen Datenschutzvorschriften zu ahnden und abzustellen, um die Rechte der betroffenen Personen zu schützen und die Einhaltung der Datenschutzvorschriften sicherzustellen.
Hier sind einige der wichtigsten Befugnisse:
Die Datenschutz-Grundverordnung (DS-GVO) verleiht Datenschutzbehörden somit eine ganze Reihe von umfassenden und wirksamen Sanktionsbefugnissen, um Verstöße gegen Datenschutzvorschriften zu ahnden und abzustellen. Diese Befugnisse umfassen die Verhängung erheblicher Bußgelder, Anordnungen zur Beendigung von Verstößen und Beschränkungen der Datenverarbeitung.
Diese Beispiele verdeutlichen, dass Unternehmen und Organisationen, die gegen die DS-GVO verstoßen, bei einem entsprechenden Verstoß im Einzelfall mit strengen Maßnahmen rechnen müssen, wenn sie die Datenschutzvorschriften nicht einhalten.
- Bußgelder
Die Datenschutzbehörden können erhebliche Geldbußen gegen den Verantwortlichen und den Auftragsverarbeiter verhängen. Für besonders gravierende Verstöße können Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes eines Unternehmens verhängt werden, je nachdem, welcher Betrag höher ist (Art. 83 DS-GVO). - Anordnungen zur Beendigung von Verstößen
Die Datenschutzbehörden können anordnen, dass ein Verstoß gegen die Datenschutzvorschriften beendet wird. Dies kann beispielsweise die Anweisung umfassen, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen (Art. 58 DS-GVO). - Beschränkungen der Datenverarbeitung
Die Datenschutzbehörden können vorübergehende oder endgültige Beschränkungen gegen die Datenverarbeitung eines Unternehmens verhängen, einschließlich eines vollständigen Verbots der Datenverarbeitung (Art. 58 Abs. (2) lit. f) DS-GVO).
- Ein Unternehmen, welches personenbezogene Daten ohne ausreichende Sicherheitsmaßnahmen verarbeitet, kann mit einer empfindlichen Geldbuße belegt werden, um sicherzustellen, dass die Datenschutzvorschriften zukünftig eingehalten werden und die Sicherheit der personenbezogenen Daten damit gewährleistet wird.
- Eine Organisation, die personenbezogene Daten ohne rechtliche Grundlage an Dritte weitergibt, kann angewiesen werden, diese rechtswidrige Praxis sofort zu beenden und die betroffenen personenbezogenen Daten zu löschen.
- Ein Unternehmen, das keine ausreichenden Maßnahmen zur Einhaltung der DS-GVO ergreift, kann angewiesen werden, entsprechende technische und organisatorische Maßnahmen (TOM) zu ergreifen, um die Datenschutzvorschriften rechtskonform zu erfüllen und die Rechte der betroffenen Personen zu schützen.
- Eine Organisation, die personenbezogene Daten ohne Zustimmung der betroffenen Personen verarbeitet, kann angewiesen werden, diese Daten umgehend löschen.
- Ein Unternehmen, das keine ausreichenden Maßnahmen zur Sicherung personenbezogener Daten ergreift, kann angewiesen werden, umgehend die erforderlichen Maßnahmen zu ergreifen, um die Sicherheit und den Schutz der Daten zukünftig zu gewährleisten und den gesetzlichen Anforderungen der DS-GVO zu entsprechen.