Skip to main content
main-content

06.06.2019 | DSGVO | Im Fokus | Onlineartikel

Schonfrist bei DSGVO-Verstößen ist vorbei

Autor:
Sylvia Meier

Wer sich nicht an die DSGVO hält, muss mit erheblichen Folgen rechnen. Dies musste aktuell auch ein Start-up erfahren. Ein Rekord-Bußgeld von 50.000 Euro wurde gegen die Online-Bank N26 verhängt.

Die Datenschutz-Grundverordnung (DSGVO) sorgte bereits bei vielen Firmen für Kopfzerbrechen. Nachdem die Verordnung nun seit einem Jahr in Kraft ist zeigt sich, dass noch viele einige Firmen bei der Umsetzung Handlungsbedarf haben. Auch Banken müssen und mussten sich hier bereits grundlegende Gedanken machen, wie auch François Baumgartner in seinem Beitrag "Informationen für Kunden nachvollziehbar nutzen" betont (Seite 36): "Personenbezogene und unstrukturierte Daten werden in Geldhäusern von vielen unterschiedlichen Systemen gespeichert und verwendet." Es liegt auf der Hand, dass die Umstellung mit Aufwand verbunden war und möglicherweise noch ist: "Viele Bankplattformen benötigen dringend ein DSGVO-Update", stellt der Autor fest. Banken und Unternehmen stehen also durch die DSGVO vor neuen Herausforderungen. 

Empfehlung der Redaktion

09.04.2019 | Schwerpunkt | Ausgabe 2/2019

„Die DSGVO lässt sich nicht en passant umsetzen“

Lange haben viele gehofft, sie könnten die neue Datenschutzgrundverordnung (DSGVO) weitestgehend ignorieren. Nachdem sich diese Hoffnung zerschlagen hat, dachte mancher, man könne das Thema mal eben so nebenbei abhandeln. 


Das scheint den Aufsichtsbehörden auch bewusst zu sein. Nach zwölf Monaten zeigt sich, dass Aufsichtsbehörden in Europa insgesamt zurückhaltend waren, vor allem in Bezug auf Sanktionen. Eine Analyse der Beratungsgesellschaft Ernst & Young (EY) hat ergeben, dass im Jahr 2018 in Deutschland nur 54 Verwarnungen aufgrund von Verstößen gegen die DSGVO ausgesprochen wurden. In 42 Fällen wurden Bußgelder verhängt, die sich im Durchschnitt auf rund 16.100 Euro beliefen. Die deutschen Behörden waren 2018 allerdings wesentlich aktiver, als andere europäische Länder. Der EY-Analyse zufolge lagen Daten aus 16 Ländern vor. Neun dieser 16 Länder verhängten überhaupt keine Bußgelder.

Erhebliche Sanktionen drohen seit Jahresbeginn

Dennoch sollten sich Banken und Unternehmen nicht in falscher Sicherheit wiegen. Seit Anfang 2019 scheinen die Behörden ihre zögerliche Haltung aufgegeben zu haben. Wie das aussehen kann, zeigt ein Fall aus Frankreich: Die Aufsichtsbehörde CNIL verhängte gegen einen amerikanischen Suchmaschinenbetreiber ein Bußgeld in Höhe von 50 Millionen Euro wegen Verstößen gegen die Rechtmäßigkeit der Verarbeitung sowie der Transparenz- und Informationspflichten. Auch Peter Katko, Partner bei EY Law, warnt: "Die Schonfrist ist inzwischen vorbei. Wir erwarten, dass die europäischen Aufsichtsbehörden ihre Ankündigungen für das Jahr 2019 umsetzen und verstärkt zu höheren Bußgeldern greifen werden. So kündigte beispielweise das Bayrische Landesamt für Datenschutzaufsicht bereits an, die Umsetzung datenschutzkonformer Internettechnologien bezogen auf Tracking überprüfen zu wollen."

Rekord-Bußgeld gegen N26 

Eine EY-Umfrage ergab, dass 82 Prozent der zuständigen Aufsichtsbehörden einen Anstieg bei der Verhängung von Bußgeldern und sonstigen Sanktionen erwarten. Wie schnell sich diese Prognose erfüllt, macht der Fall der Online-Bank N26 in Deutschland klar. Das Institut geriet bereits in jüngster Vergangenheit in negative Schlagzeilen. So sollen Betrüger hunderte ihrer Konten für Geldwäsche genutzt zu haben. Die Finanzaufsicht Bafin verlangte von dem Start-up Nachbesserungen bei der Geldwäscheprävention. Am 20. Mai 2019 ordnete die Finanzaufsicht gegenüber dem Geldhaus an, angemessene interne Sicherungsmaßnahmen zu ergreifen und allgemeine Sorgfaltspflichten einzuhalten und legte folgende Anordnungen fest:

  • Rückstände im EDV-Monitoring abarbeiten,
  • Prozessbeschreibungen und Arbeitsabläufe verschriftlichen,
  • eine vorgegebene Anzahl von Bestandskunden neu identifizieren.

Nun berichteten die Medien erneut über die Online-Bank im Zusammenhang mit der DSGVO. Der Tagesspiegel zitiert die Aussage der zuständigen Behörde: "Ein Bußgeld betrug 50.000 Euro und betraf die unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden durch eine Bank." Laut Medienberichten soll es sich hierbei um übertriebene Geldwäschekontrollen handeln. Die Bank habe wohl eine "schwarze Liste" ehemaliger Kunden geführt. N26 will die Geldbuße aber offensichtlich nicht akzeptieren und rechtlich dagegen vorgehen. 

Aufsichtsbehörden werden künftig härter durchgreifen 

Das Bußgeld selbst ist in dieser Höhe in Deutschland ein Rekordwert. Jedoch weisen die Ergebnisse der EY-Analyse darauf hin, dass dies wohl erst der Anfang ist. Wer noch nicht sicher im Umgang mit der DSGVO ist, sollte daher zügig nachlegen. Denn hohe Geldbußen belasten nicht nur die eigene Liquidität, sondern auch den guten Ruf.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

13.08.2018 | Bank-IT | Im Fokus | Onlineartikel

DSGVO erschwert IT-Entwicklung in Banken

26.09.2018 | CRM | Im Fokus | Onlineartikel

DSGVO und die Folgen für CRM-Systeme

24.05.2019 | DSGVO | Im Fokus | Onlineartikel

Ein Schreckgespenst feiert Geburtstag

20.08.2018 | Compliance | Im Fokus | Onlineartikel

Umsatzeinbußen durch die DSGVO

Premium Partner

    Bildnachweise