Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen Barbara Thiel hat ein Bußgeld in Höhe von 1,1 Millionen gegen die Volkswagen Aktiengesellschaft verhängt. Dies wurde am 26.07.2022 bekannt.
Zum Hintergrund:
Ein Erprobungsfahrzeug von VW wurde im Jahre 2019 bei einer Forschungsfahrt aufgehalten, weil ungewöhnliche Anbauten an dem Fahrzeug auffielen, welche sich als Kameras herausstellten. Diese dienten Aufzeichnung des Verkehrsgeschehens rund um das Fahrzeug und damit der Fehleranalyse des Fahrassistenzsystems zur Vermeidung von Verkehrsunfällen.
Das Besondere an dem Fall ist, dass die eigentliche Forschungsfahrt laut der Landesdatenschutzbeauftragen „datenschutzrechtlich nicht zu beanstanden“ war.
Die Verstöße von VW lagen vielmehr in Verstößen gegen datenschutzrechtlichen Pflichten, die bei jeder Verarbeitung personenbezogener Daten zu erfüllen sind. So fehlten zum einen schon Hinweise auf die Datenverarbeitung, konkret Magnetschilder am Fahrzeug mit einem Kamerasymbol und den weiteren vorgeschriebenen Informationen nach Art. 13 DSGVO. Zudem hatte VW keinen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit dem Unternehmen, das die Erprobungsfahrten durchführte, geschlossen, keine sog. Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchgeführt sowie im Verzeichnis der Verarbeitungstätigkeiten die technischen und organisatorischen Schutzmaßnahmen nicht erläutert, was gegen Art. 30 DSGVO verstößt.
Zur Höhe des Bußgelds:
Nach Art. 83 Abs. 4 lit. a) DSGVO können wegen Verstößen - wie hier gegen die Art. 28, 30 und 35 DSGVO - Geldbußen bis zu 10 Millionen EUR oder im Fall eines Unternehmens (für den einzelnen Verstoß!) von bis zu 2% seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden, nach Art. 83 Abs. 5 lit. b) DSGVO sogar bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes.
Bei insgesamt 4 Verstößen hätten im schlimmsten Fall in diesem konkreten Fall 10% des Jahresumsatzes als Bußgeld festgesetzt werden können. Bei einem Umsatz von ca. 252 Milliarden EUR im Jahr 2019 (Quelle: Juve) wäre dies nicht unerheblich gewesen. Die Behörde hat die vier Verstöße allerdings einem niedrigen Schweregrad zugeordnet und die Verstöße dauern auch nicht mehr an. Ein Zusammenhang mit Serienfahrzeugen besteht ebenfalls nicht, zudem hat VW umfassend mit der Behörde kooperiert und den Bußgeldbescheid akzeptiert. Hieran ist zu erkennen, auf was bei der Bußgeldberechnung letztlich alles Bezug genommen wird. Bußgelder fielen in der Vergangenheit immer wieder unterschiedlich hoch aus. Der europäische Datenschutzausschuss (EDSA) hat im Mai neue Leitlinien für die Bußgeldberechnung veröffentlicht, welche für mehr Transparenz und Fairness sorgen soll. Ob die neue Methodik der Berechnung des Bußgeldes in fünf Schritten vorliegend bereits angewendet wurde ist aktuell nicht bekannt.