Die DSGVO schuf rechtsstaatliche Schieflagen bei der Ahndung von Datenschutzverstößen.
Wien. Als die Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft trat, wurde in den Medien auch vom „Monster“ DSGVO gesprochen. Dies deshalb, weil die in den EU-Staaten unmittelbar anwendbare Verordnung einerseits deutlich verschärfte Anforderungen an die Zulässigkeit von Datenverarbeitungen stellt und andererseits gravierende Sanktionen für Verstöße in Form von extrem hohen Geldbußen nach Art des EU-Kartellrechts vorsieht: bis zu zwei Prozent des Umsatzes bei Unternehmen oder zehn Millionen Euro (der höhere Wert gilt), bei gravierenderen Verstößen bis zu doppelt so viel.
Gastkommentare und Beiträge von externen Autoren müssen nicht der Meinung der Redaktion entsprechen.
Die DSGVO folgt nach kartellrechtlichem Vorbild dem europäischen „Verbandssanktionensystem sui generis“: Eine Haftung von Unternehmen für Geldbußen kann durch das Verhalten jedes beliebigen Mitarbeiters und nicht nur durch Personen mit Leitungs- oder Führungsverantwortung ausgelöst werden. Und wie der EuGH wiederholt für das Kartellrecht klarstellte, muss eine konkrete natürliche Person im Bußgelderkenntnis gar nicht ermittelt bzw. benannt werden (was der VwGH jedoch – unionsrechtswidrig – verlangt).