Vorgaben durch die DS-GVO
Für bestimmte Rechtsverstöße droht die DS-GVO im Extremfall Geldbußen von bis zu 40 Mio. EUR an (siehe Art.83 Abs.6 DS-GVO) Damit stellt sie klar, dass auch große Unternehmen mit Geldbußen rechnen müssen, die wirklich schmerzen. Gegenüber kleinen Unternehmen oder kleinen Vereinen kommen Geldbußen dieser Größenordnung selbstverständlich nicht in Betracht. Doch auch sie müssen bei ernsthaften Verstößen mit Geldbußen in vier-oder fünfstelliger Höhe rechnen. Denn Geldbußen müssen "in jedem Einzelfall wirksam, verhältnismäßig und abschreckend" sein (so Art.83 Abs.1 DS-GVO).
Die Tätiigkeiten der Aufsichtsbehörde bieten Anschauungsmaterial dafür, welche Verstöße in der Praxis gerade auch bei kleinen Unternehmen und Vereinen besonders häuftig sind.
Typische Beispiele:
Versendung von E-Mails mit offenem Verteiler, sodass jeder Empfänger auch alle anderen Empfänger sehen kann, ohne dass dafür ein Grund besteht
Aushang von Krankheitslisten von Mitarbeiter am "Schwarzen Brett"
Wiederholte Faxsendungen mit medinischen Daten an falschen Empfänger