Wirtschaftsstrafrecht: Hohe Anforderungen an technische und organisatorische Maßnahmen

12.01.2021:

Hohe Anforderungen an technische und organisatorische Maßnahmen

Trotz der gerichtlichen Entscheidung und Korrektur des Bußgelds sollte die Bedeutung des Art. 32 DSGVO nicht vernachlässigt werden. Fehlerhaft oder unvollständig umgesetzte technische und organisatorische Maßnahmen führen nicht nur zu Datenschutzvorfällen und Datenverlusten, sondern eben auch zu Meldungen an Aufsichtsbehörden und daraus resultierend zu Bußgeldern.

Nach Art. 32 DSGVO müssen verantwortliche und Auftragsverarbeiter geeignete und angemessene technische und organisatorische Maßnahmen treffen. Zu berücksichtigten sind dabei u.a. der Stand der Technik, die Implementierungskosten sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Bei fehlender oder unzureichender Umsetzung dieser Anforderungen drohen Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Vorjahresumsatzes