News

Die DSGVO-konforme Gestaltung von Webseiten stellt weiterhin eine große Herausforderung dar. Zum Einsatz kommen Werkzeuge von US-amerikanischen Dienstleistern wie Google, LinkedIn, etc., die eine Datenübermittlung in die USA implizieren.

Im Beschluss vom 13.07.2022 (Az. 1 VK 23/22) thematisiert die Vergabekammer Baden-Württemberg den Einsatz von Infrastrukturdiensten europäischer Tochterunternehmen, die US-amerikanischen Cloud-Anbietern zugehörig sind. Hintergrund ist die damit verbundene Datenübermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums.

Die Verantwortung der zuverlässigen und sicheren Verarbeitung von Daten liegt im Verantwortungsbereichs jedes Mitarbeiters. Beschäftigte verarbeiten jeden Tag einen enormen Umfang an Daten, darunter in großen Teilen personenbezogene Daten. Die Einhaltung datenschutzrechtlicher Vorgaben ist somit ein wesentlicher Bestandteil des Berufsalltags.

Aufgrund unrechtmäßiger Datenverarbeitungen wurde gegen den US-Konzern Twitter eine Geldstrafe in Höhe von 150 Millionen Dollar (140 Millionen Euro) ausgesprochen. Dies verkündete das US-Justizministerium am 25. Mai 2022, welche mit Twitter eine entsprechende Vereinbarung getroffen hatte.

Die Benennung eines potenziellen Bußgelds für einen Datenschutzverstoß fällt in der Praxis regelmäßig schwer. Bekannt sind in den meisten Fällen die Maximalgrenzen von 2% bzw. 4% oder 10 Millionen bzw. 20 Millionen, je nachdem, welcher Betrag höher ist (vgl. Art. 83 EU-DSGVO). Allerdings führt nicht jeder Verstoß gegen das Datenschutzrecht zu einer Maximalstrafe. Gleichzeitig gibt das europäische Datenschutzrecht kein Berechnungsmodell für Bußgelder vor, sondern benennt lediglich Kriterien, die für die Bewertung des Einzelfalls herangezogen werden können (vgl. Art. 83 Abs. 2 EU-DSGVO).