Die DSGVO nach dem ersten Jahr und die anfängliche Tschechische Bußgeldpraxis

Am 25. Mai jährte sich der Tag, an dem die Datenschutz-Grundverordnung (DSGVO bzw. GDPR) in Kraft getreten ist. Seither gelten EU-weit einheitliche Regelungen zum Schutz der personenbezogenen Daten natürlicher Personen. Die tschechische Datenschutzbehörde hat bereits erste Bußgelder verhängt.

Am 25.5.2019 waren es genau 365 Tage, seit die Datenschutz-Grundverordnung (auch unter ihrer englischen Abkürzung GDPR bekannt) in Kraft getreten ist. Die Datenschutzbehörde (ÚOOÚ), die über die Einhaltung der europäischen Datenschutzregelungen in Tschechien wacht, hat dies zum Anlass genommen, ein Papier zu veröffentlichen, in dem es die Ergebnisse seiner Aufsichtstätigkeit auswertet. Im Rahmen der bisher stattgefundenen 38 Kontrollen wurden 16 Fälle eines Verstoßes gegen die in der DSGVO enthaltenen Regeln festgestellt. In acht Fällen verhängte die Behörde Bußgelder wg. dieser Verstöße, die aufaddiert einen Gesamtbetrag i.H.v. 370 000 CZK ergeben.

Die mildeste dieser Strafen – fünftausend Kronen – muss von einer Non-Profit-Organisation gezahlt werden, die ungenaue Daten verarbeitete und keinen Zugang zu den von ihr verarbeiteten Daten gewährte.

Das höchste Bußgeld belief sich auf 250.000 Kronen und wurde gegen eine Bank verhängt, die über das Ende der Löschungsfrist hinaus personenbezogene Daten gespeichert hatte, welche sie bereits hätte löschen müssen. Weitere Bußgelder wurden von der Behörde u.a. deswegen verhängt, weil Verträge mit personenbezogenen Kundendaten nicht geschützt worden waren, Verzeichnisse mit personenbezogenen Daten im Internet eingestellt worden waren oder eine Datenbank mit den Teilnehmern an Online-Spielen geleakt worden war.

Im Vergleich zum Ausland haben die von der tschechischen Behörde verhängten Bußgelder eher Erziehungscharakter (so bestrafte etwa die französische Aufsichtsbehörde das Unternehmen Google mit einem Bußgeld in Höhe von 50 Millionen Euro wg. Verstoß gegen die DSGVO); auch sind sie eher gering an der Zahl. Die Anzahl und Höhe der Bußgelder dürfte freilich maßgeblich dadurch beeinflusst gewesen sein, dass die Tschechische Republik bis Ende April 2019 noch kein Anpassungsgesetz zur DSGVO hatte; von daher bewegte sich die Datenschutzbehörde mehrheitlich in einer Art „Provisorium“.

Nachdem der rechtliche Rahmen nunmehr komplett gezogen ist, dürften die Sanktionen häufiger sicherlich fallen, und zwar durchaus auch mit größerer Härte.

Die Inspektionspläne für das Jahr 2019 deuten darauf hin, dass das ÚOOÚ sich u.a. der Verarbeitung personenbezogener Daten in von Gesundheitseinrichtungen verwendeten Anwendungen bzw. Informationssystemen widmen möchte (und hier insbesondere der Datenverarbeitung im Zusammenhang mit der Abnahme diverser Proben). Im Online-Umfeld möchte sich die Behörde z.B. auf die Verarbeitung personenbezogener Daten durch Unternehmen konzentrieren, welche mobile Apps entwickeln und betreiben.

Quelle:
Webseite der tschechischen Datenschutzbehörde www.uoou.cz,
Datenschutz-Grundverordnung (DSGVO),
Datenschutzgesetz (Ges. Nr. 101/2000 Slg.),
Ges. Nr. 110/2019 Slg., über die Verarbeitung personenbezogener Daten

 

Newsletter abonnieren

Wenn Sie den Newsletter abonnieren, stimmen Sie zugleich unseren Datenschutzbedingungen zu.