Die neuen Geldbußen und die Möglichkeit der Haftungsminderung durch Zertifizierungsverfahren und Datenschutzgütesiegel

Die Datenschutz-Grundverordnung¹ (iF: DS-GVO) wird in knapp 18 Monaten in Kraft treten. Damit sind grundlegende Änderungen verbunden, die vor allem auch die Verantwortlichkeit des Auftraggebers (künftig: "Verantwortlicher"), seine Haftung und mögliche Geldbußen betreffen. Die verbleibende Zeit sollte genutzt werden, um die Umstellung auf die neue, unionsrechtliche Rechtslage bestmöglich vorzubereiten. Nach dem einleitenden Übersichtsbeitrag von Jahnel² und der Vorstellung der Überleitung der DVR-Meldung in die Datenschutz-Folgenabschätzung von Kreindl³ sowie den Details zum Datenschutzbeauftragten⁴ stellt der vorliegende Beitrag der Reihe "DS-GVO ante portas" die künftig vorgesehenen Bußgelder, aber auch die Möglichkeiten der Haftungseinschränkung durch Zertifizierungsverfahren und Datenschutzgütesiegel vor. Damit soll sowohl der Rahmen diesbezüglicher künftiger Datenschutzkonzepte in Unternehmen skizziert als auch der drängende Handlungsbedarf verdeutlicht werden.