Die Verstöße gegen das Bundesdatenschutzgesetz, denen ein Bußgeldverfahren folgt, sind im § 43 BDSG aufgelistet. Dieser Paragraph besteht aus zwei Teilen: In Absatz 1 geht es um formale, in Absatz 2 um inhaltliche Verstöße gegen das Datenschutzgesetz. Die formalen Verletzungen aus Absatz 1 werden weniger hart bestraft als inhaltliche Verletzungen.
Das kann ein Bußgeldverfahren kosten
Wurde also beispielsweise kein Datenschutzbeauftragter bestellt, ist das Bußgeld niedriger als bei einem Verstoß nach Absatz 2, etwa eine unzulässige Datenübermittlung. Aber auch die "weniger harte" Bestrafung hat es in sich: 10.000 Euro Bußgeld musste die Lebensmittelkette Lidl zahlen, da es ein einziges Mal versäumt worden war, einen Datenschutzbeauftragten zu bestellen. Bei Absatz 2 kann das Bußgeld bis zu 250.000 Euro betragen. Im Zusammenhang mit § 44 BDSG kann ein Verstoß gegen § 43 Abs. 2 sogar eine Straftat darstellen – und dann können Haftstrafen von bis zu zwei Jahren verhängt werden.
Beispiele für Grundlagen der Bußgeldverfahren nach § 43 Absatz 1
- die automatisierte Datenverarbeitung (§ 4)
- die Bestellung des Datenschutzbeauftragten (§ 4)
- das Widerspruchsrecht (§ 28)
- die Verarbeitung personenbezogener Daten (§ 28)
- die geschäftsmäßige Datenspeicherung (§§ 29, 33, 35)
- die Zusammenarbeit mit der Aufsichtsbehörde (§ 38)
Beispiele für Grundlagen der Bußgeldverfahren nach § 43 Abs. 2
- nicht allgemein zugängliche personenbezogenen Daten
- zweckfremde Nutzung personenbezogener Daten (§§ 16, 28)
- Aufhebung der Anonymisierung (§§ 30, 40)