| sind keine Kavaliersdelikte!
Ein Großteil der Datenschutzrechtlichen Verstöße werden, anders als die klassischen strafrechtlichen Vergehen, in den seltensten Fällen aufgedeckt. Geschädigte haben es immer schwer, nachzuweisen, über welche Kanäle welche Information an welche Institution gelangt ist.
Deswegen stellt der Gesetzgeber Vergehen, die im Einzelfall nur als leichte Ordnungswidrigkeit zu klassifizieren ist, stellvertretend für alle nicht aufgedeckten Fälle unter ein extrem hohes Strafmaß.
So ist es keine Seltenheit, dass ein Bußgeld von bis zu 20 Mio. € (oder 2-4 % des Unternehmensgruppenweiten Jahresumsatzes) verhängt wird, wenn ein Unternehmen keinen Datenschutzbeauftragten bestellt.
Dazu kommen weitere Gegebenheiten, wie:
• der Datenschutzbeauftragte ist nicht ausreichend qualifiziert,
• der Datenschutzbeauftragte hat keine Zeit die vorgeschriebenen Aufgaben zu erfüllen,
• das Unternehmen hat keine Datenschutzkonzeption,
• das Unternehmen hat keine Sicherheitsrichtlinie,
• die Mitarbeiter sind nicht ausreichend Sensibilisiert,
• das Unternehmen verfügt über keine ausreichenden technischen und organisatorischen
Maßnahmen zum Schutz vor Datenmissbrauch oder
• es besteht keine Dokumentation zum Datenschutz gegenüber der Aufsichtsbehörde,
die aus Unternehmenssicht als ordnungswidrigkeitsfähiges Bürokratiehemmnis empfunden wird, was die zuständige Aufsichtsbehörde allerdings in eine weit höhere Strafkategorie einordnet.