Höhere Bußgelder bei der ungarischen Datenschutzbehörde werden immer häufiger
Mit dem Inkrafttreten der Allgemeinen Datenschutzverordnung des Europäischen Parlaments und des Rates (kurz: „DSGVO“) begann eine neue Ära des europäischen Datenschutzes. Die seitdem vergangenen mehr als zweieinhalb Jahre scheinen für die nationalen Behörden ausreichend gewesen zu sein, um einen effizienten Kontrollmechanismus aufzubauen.
Die DSGVO überträgt die Verhängung angemessener und hinreichend abschreckender Geldbußen für Verstöße gegen die Verordnung an die nationalen Datenschutzbehörden (in Ungarn: „NAIH“ genannt). Die Bußgeldpraxis der Behörde hat sich seit der ersten, milderen Phase verändert. Nichts beweist dies besser als die Geldbuße i.H. von 100 Mio. Forint (280 000 Euro), die NAIH im Jahr 2020 gegen eine inländische Tochtergesellschaft eines globalen Telekommunikationsunternehmens verhängt hat. Dies war die bisher höchste ungarische Geldbuße. Es ist wichtig zu wissen, dass nicht nur marktführende Unternehmen mit hohen Geldbußen für Verstöße gegen die DSGVO rechnen müssen. NAIH überwacht auch die Datenschutzaktivitäten von kleinen und mittleren Unternehmen. Als konkretes Beispiel verhängte die Behörde im Falle eines mittelgroßen Unternehmens eine Geldbuße i.H. von 8 Mio. Forint (23 000 Euro) wegen Verstoßes gegen die Datenverwaltungsverpflichtungen.
Das beschwerte Unternehmen hat die Möglichkeit, gegen einen solchen Beschluss durch Verwaltungsklage vorzugehen. In der Praxis befinden jedoch Gerichte das Verfahren der NAIH und die Höhe der Geldbuße meistens für rechtmäßig. Wenn das Rechtsmittel nicht erfolgreich ist, wird das Gericht die Gesellschaft nicht nur zur Zahlung der Buße, sondern auch der Verfahrenskosten beider Parteien verpflichten.
Die steigende Höhe der Geldbußen kann nicht nur in Ungarn, sondern europaweit beobachtet werden. So verhängte die deutsche Datenschutzbehörde gegen ein Modeunternehmen eine Geldbuße i.H. von 35 Mio. Euro wegen rechtswidriger Erfassung von personenbezogenen Daten seiner Mitarbeiter.
Als Fazit kann festgestellt werden, dass Behörden die Einhaltung der DSGVO europaweit immer strenger kontrollieren. Dementsprechend müssen auch die Unternehmen vorsichtiger sein, wenn es um Datenschutz geht.
Um Geldbußen zu vermeiden, ist es sowohl als Einzelperson als auch als Gesellschaft notwendig, ganz bewusst zu handeln. Es ist günstiger, in die Kosten der Einhaltung der DSGVO-Vorschriften und der Vorbereitung der erforderlichen Unterlagen zu investieren, als millionenschwere von Geldbußen zu bezahlen.
Quelle: VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)