Menü

DSGVO: Welche Strafe droht bei Datenschutzverstoß?

Von bussgeldkatalog.org, letzte Aktualisierung am: 31. August 2022

Verstöße gegen Datenschutz: Strafen gemäß Bundesdatenschutzgesetz (BDSG)

VerstoßStrafe gemäß § 42 BDSG
Sie verbreiteten wissentlich und unberechtigt nicht allgemein zugängliche personenbezogene Daten vieler Personen und handelten dabei gewerbsmäßigGeldstrafe oder Freiheitsstrafe bis zu 3 Jahren
Sie verarbeiteten unberechtigt nicht allgemein zugängliche personenbezogene Daten und …
… erhielten dafür ein EntgeltGeldstrafe oder Freiheitsstrafe bis zu 2 Jahren
… handelten in der Absicht, sich zu bereichernGeldstrafe oder Freiheitsstrafe bis zu 2 Jahren
… handelten in der Absicht, jemanden zu schädigenGeldstrafe oder Freiheitsstrafe bis zu 2 Jahren
Sie erschlichen durch unrichtige Angaben nicht allgemein zugängliche personenbezogene Daten und …
… erhielten dafür ein EntgeltGeldstrafe oder Freiheitsstrafe bis zu 2 Jahren
… handelten in der Absicht, sich zu bereichernGeldstrafe oder Freiheitsstrafe bis zu 2 Jahren
… handelten in der Absicht, jemanden zu schädigenGeldstrafe oder Freiheitsstrafe bis zu 2 Jahren

Hinweis: Diese Tabelle entspricht den Strafvorschriften des Bundesdatenschutzgesetzes (BDSG). Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) zieht keine Strafe im juristischen Sinne nach sich, dafür aber zum Teil beträchtliche Bußgelder. Mehr Informationen dazu erhalten Sie in unserem Ratgeber „Missachtung der DSGVO: Welches Bußgeld droht?”

Bußgeldrechner zur DSGVO

FAQ: Datenschutzverstoß – Strafen

Zieht ein DSGVO-Verstoß eine Strafe nach sich?

Nein, zumindest nicht, wenn man „Strafe” im juristischen Sinne definiert. Verstöße gegen die DSGVO werden in der Regel nicht als Straftaten gewertet, sondern als Ordnungswidrigkeiten. Somit werden hierfür „nur” Bußgelder verhängt, keine Strafen. Allerdings können diese Bußgelder erhebliche Beträge erreichen (bis zu 20 Mio. Euro). Mehr Informationen dazu erhalten Sie in unserem Ratgeber „Missachtung der DSGVO: Welches Bußgeld droht?”

Heißt das, dass für eine Datenschutzverletzung niemals eine Strafe verhängt werden kann?

Nein, denn die DSGVO ist nicht der einzige Gesetzestext, der Regeln und Sanktionen zum Datenschutz festlegt. In Deutschland beispielsweise gibt es auch noch das Bundesdatenschutzgesetz (BDSG). Dieses wertet (anders als die DSGVO) bestimmte Datenschutzverstöße tatsächlich als Straftaten. Die möglichen Strafen für diese Verstöße finden Sie in dieser Tabelle.

Wann wird ein Verstoß gegen den Datenschutz bestraft?

Gemäß § 42 Abs. 3 BDSG wird eine Tat nur dann verfolgt, wenn das beantragt wird. Dieser Antrag kann von der betroffenen Person, dem Verantwortlichen für die Daten, dem Bundesbeauftragten oder der Aufsichtsbehörde gestellt werden.

Datenschutz verletzt: Ein Verstoß kann eine Strafe oder ein Bußgeld nach sich ziehen

Welche Strafen sind gemäß DSGVO möglich?
Welche Strafen sind gemäß DSGVO möglich?

Geburtsdaten, Adressen, Kontoverbindungen – derart personenbezogene Daten müssen oftmals sensibel behandelt werden. Würden sie jedermann zugänglich gemacht, könnte das für den Betroffenen unangenehme Konsequenzen haben. Um dies zu verhindern, gibt es Gesetze und Verordnungen zur Gewährleistung des Datenschutzes.

Dazu gehört insbesondere die Datenschutz-Grundverordnung (DSGVO), die in der gesamten EU gültig ist. Sie stellt nicht nur Regeln auf, wie mit personenbezogenen Daten umzugehen ist, sie enthält auch Vorschriften für Verstöße gegen diese Regeln. Dabei handelt es sich zumindest gemäß der DSGVO jedoch ausschließlich um Ordnungswidrigkeiten, nicht um Straftaten. Somit wird für einen Verstoß gegen die DSGVO keine Strafe im juristischen Sinne verhängt, sondern lediglich ein Bußgeld. Das kann jedoch beträchtlich ausfallen: Je nach Verstoß sind Beträge bis zu 20 Millionen Euro möglich. Eine Bagatelle ist ein Verstoß gegen die DSGVO also keineswegs.

Es kann jedoch passieren, dass eine Datenschutzverletzung tatsächlich auch eine Straftat darstellt und nicht bloß eine Ordnungswidrigkeit. In Deutschland handelt es sich dann aber nicht um einen Verstoß gegen die DSGVO, sondern gegen das BDSG: das Bundesdatenschutzgesetz. Dieses ergänzt gewissermaßen das europäische Regelwerk der DSGVO um Vorschriften, die nur für Deutschland gelten.

Verstoß gegen Datenschutz: Strafe laut BDSG

Laut BDSG kann eine Datenschutzverletzung eine Strafe bis zu 3 Jahren Freiheitsentzug nach sich ziehen.
Laut BDSG kann eine Datenschutzverletzung eine Strafe bis zu 3 Jahren Freiheitsentzug nach sich ziehen.

Im BDSG finden sich (anders als in der DSGVO) nicht nur Vorschriften über Ordnungswidrigkeiten, sondern auch Strafvorschriften. So sind gemäß § 42 BDSG folgende Strafen möglich:

Wer wissentlich nicht allgemein zugängliche personenbezogene Daten von vielen Personen jemand anderem übermittelt oder zugänglich macht, obwohl er dafür nicht berechtigt ist, kann eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe erhalten. Voraussetzung dafür ist jedoch, dass der Täter gewerbsmäßig handelte.

Wer nicht allgemein zugängliche personenbezogene Daten unberechtigt verarbeitet und dafür ein Entgelt erhält oder in der Absicht handelt, sich zu bereichern oder jemanden zu schädigen, muss mit bis zu zwei Jahren Freiheitsstrafe oder einer Geldstrafe rechnen. Die gleiche Strafe droht, wenn der Täter zum gleichen Zweck personenbezogen Daten durch unrichtige Angaben erschleicht.

Quellen und weiterführende Links

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (60 Bewertungen, Durchschnitt: 4,70 von 5)
DSGVO: Welche Strafe droht bei Datenschutzverstoß?
Loading...
Diese Themen könnten Sie auch interessieren:

Verfassen Sie einen neuen Kommentar


Nach oben
Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2022 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.