Wie COMPUTER BILD berichtet, drohen der Unister Gruppe (u.a. ab-in-den-urlaub.de, fluege.de, hotelreservierung.de, reisen.de) Strafzahlungen in Höhe von 200.000 Euro, falls nicht bis kommenden Freitag ein Datenschutzbeauftragter bestellt wird.
Der Inhalt im Überblick
Unister Holding in den Schlagzeilen
Die Unister Gruppe, bekannt für seine Werbung mit einem mehrmaligen Fußball-Vizemeister und einem Dicken, ist zuletzt häufiger wegen ihrer innovativen Gesetzesauslegung in die Schlagzeilen gekommen.
Wegen des Verdacht der Steuerhinterziehung kamen mehrere Verantwortliche in Untersuchungshaft, die Verbraucherzentrale Sachsen warnte öffentlich vor dem Portal fluege.de, da bei der Buchung versteckte Gebühren aufgeschlagen würden, durch ein Datenleck war es für Unbefugte möglich, Zugriff auf die Daten von über 4700 Flugbuchungen über die Fluggesellschaft Ryanair zu erhalten.
Mit-Gesellschafter als Datenschutzbeauftragter
Im aktuellen Fall geht es um die Bestellung eines Datenschutzbeauftragten, bzw. dessen Nicht-Bestellung: Wie wir bereits im Dezember berichtet haben, hatte Unister einen genialen Plan: Warum nicht einen den Mitgesellschafter zum Datenschutzbeauftragten bestellen. Dann ist sichergestellt, dass sämtliche kritischen Datenverarbeitungsprozesse durchgewunken werden – und schließlich kostet der auch nix extra!
Schlecht nur, dass das BDSG und in dessen Auslegung die Landesdatenschutzbehörden eine klare Definition davon haben, welche Voraussetzungen ein betrieblicher Datenschutzbeauftragter zu erfüllen hat, u.a. Fachkenntnis und die Unabhängigkeit.
Ultimatum der Behörde
Laut COMPUTER BILD hat der sächsische Datenschutzbeauftragte der Unister Gruppe nun ein Ultimatum gestellt: Sofern bis Freitag, den 25.01.2013, kein zuverlässiger Datenschutzbeauftragter für die acht Tochtergesellschaften bestellt werden, droht eine Strafzahlung von jeweils 25.000 Euro. Denn, so das BDSG i n §43 Abs. 1 Nr.2:
Ordnungswidrig handelt, wer einen Datenschutzbeauftragten nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt.
Bewertung
Die Rechtslage ist klar: Die Doppelfunktion Gesellschafter/Geschäftsführer und Datenschutzbeauftragter geht gar nicht und rechtfertigt sicherlich ein Bußgeld!
Ob diese Strafe allerdings „empfindlich“ ist, wie COMPUTER BILD meint, darf doch sehr bezweifelt werden. Denn das Gesetz stellt in § 43 Abs. 3 BDSG klar, dass
die Geldbuße (…) den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen (soll). Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.
Immerhin hat sich das Unternehmen jahrelang bewusst geweigert, die gesetzlichen Pflichten zu beachten und auf diese Weise nicht nur den Lohn für interne bzw. die Vergütung für externe Datenschutzbeauftragte gespart sondern auch tausende Kundendaten einfach nicht adäquat abgesichert – und dies bei einem kolportierten Jahresumsatz von über 1 Milliarde Euro/Jahr.
Zudem hat die zahnlose Behörde ein Bußgeld erst für weiteren Verstoß angedroht und somit die jahrelange Missachtung der Gesetzeslage nachträglich legalisiert, sofern Unister in Zukunft der gesetzlichen Pflicht nachkommt.
So ganz will man es sich in Sachsen mit einem Arbeitgeber von ca. 1900 Personen dann wohl doch nicht verscherzen!
Bußgeld und Erzwingungshaft
Ganz allgemein gilt übrigens: Wir ein festgesetztes Bußgeld nicht bezahlt, so kann gemäß § 96 Abs. 1 OWiG Erzwingungshaft angeordnet werden!
Machen Sie es also richtig – und bestellen Sie rechtzeitig einen Datenschutzbeauftragten – intern oder extern!