DSGVO-Verstöße: 300.000 Euro Bußgeld für den VfB Stuttgart

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Verletztes Recht: Art. 5 Abs. 2 DSGVO

Ein Paradebeispiel inwieweit eine umfassende Kooperationsbereitschaft die Höhe des Bußgeldes beeinflusst.

 

Gegen den VfB Stuttgart wurde ein Bußgeld in Höhe von 300.000 Euro von dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg verhängt. Auf dem ersten Blick wirkt die Strafe sehr milde, dafür dass es zu massenhaften Datenschutzverstößen kam. 

Dem VfB wurde vorgeworfen, dass durch leitende Mitarbeiter des Klubs wiederholt Mitgliederdaten an Dritte, darunter auch Festnetz- und Handynummern, E-Mail-Adressen oder Angaben zu Teilnahmen an zurückliegenden Mitgliederversammlungen geflossen sind. Laut dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg liegt hier eine fahrlässiger Verletzung der datenschutzrechtlichen Rechenschaftspflicht aus Art. 5 Abs. 2 der Datenschutzgrundverordnung (DSGVO) vor.

Wie kommt es also dazu, dass gegen den VfB Stuttgart „nur” ein Bußgeld in Höhe von 300.000 Euro verhängt wurde, obwohl Stefan Brink (LfDB-W) im Vorfeld betonte, dass die DSGVO in einem solchen Bußgeldverfahren ein erhebliches Bußgeld vorsehe, das bis zu 20 Millionen Euro betragen könne?

Grund dafür ist wohl die umfassende Kooperationsbereitschaft des VfB, denn bei Bemessung des Bußgeldes ist immer zu berücksichtigen, dass es angemessen ist.

„Bei der Bemessung des Bußgeldes in Bezug auf den VfB war insbesondere zu berücksichtigen, dass sie sich sehr kooperativ verhalten haben und dass sie tatsächlich auch Anstrengungen dafür unternommen haben, dass ähnliche Fehler zukünftig nicht mehr passieren.”

Außerdem ist zu beachten, dass die 300.000 Euro nicht die einzige Auflage für den VfB darstellt. Der Verein wird darüber hinaus verpflichtet, dass der Bereich des Datenschutzes  zukünftig besser organisiert ist (Umstrukturierung und Verbesserung ihres Datenschutzmanagements) und wird Maßnahmen zur Sensibilisierung junger Menschen für Datenschutzanliegen ergreifen.

Unter diesen Gesichtspunkten besteht die Strafe aus einem Bußgeld, einer kostspieligen Umstrukturierung und der Förderung zur Sensibilisierung der Jugend für datenschutzrelevante Themen.

Das Bußgeld wäre gewiss nicht so gering ausgefallen, wenn der Verein nicht so umfangreich kooperiert hätte. Der Verein hat bereits angekündigt, auf Rechtsmittel gegen das Bußgeld zu verzichten. 

 

Quellen: - Pressemitteilung LfDI

             - LTO

             - SWR Sport

             - SWR Interview