Wie der Hamburgische Datenschutzbeauftragter, Prof. Caspar, in seinem Tätigkeitsbericht für 2019 mitteilt, hat seine Behörde gegen Facebook ein DSGVO-Bußgeld iHv. 51.000,- EUR verhängt. Der Tätigkeitsbericht kann hier heruntergeladen werden.
Die Facebook Germany GmbH hatte ihren neuen Datenschutzbeauftragten der Behörde nicht gemeldet, obwohl dies nach Art. 37 Abs.7 DSGVO ausdrücklich bestimmt ist. Facebook wehrte sich mit dem Argument, dass ab Inkrafttreten der DSGVO das in Irland ansässige Datenschutz-Team verantwortlich sei. Außerdem zweifelte es an, ob die deutschen Regelungen überhaupt wirksam seien.
Daraufhin verhängt die Hamburger Behörde ein Bußgeld iHv. 51.000,- EUR.
In dem Tätigkeitsbericht heißt es:
"Das Bußgeld mag auf den ersten Blick niedrig klingen. Es ergeht aber nicht gegen den milliardenschweren Mutterkonzern, sondern gegen die deutsche Tochter wegen eines ausschließlich in Deutschland begangenen und geregelten Verstoßes gegen die Mitteilungspflicht.
Die Facebook Germany GmbH ist ein Unternehmen mit einem Jahresumsatz von rund 35 Millionen, dessen Schwerpunkt – im Gegensatz zum Mutterkonzern – nicht in der Verarbeitung personenbezogener Daten liegt und das nach außen kaum auftritt. Das Bußgeld dürfte angesichts der Fahrlässigkeit des Verstoßes und der Tatsache, dass Facebook den Verstoß sofort abgestellt hat und durchgehend ein Datenschutzbeauftragter bestellt war, der lediglich nicht mitgeteilt wurde, als empfindlich anzusehen sein."
Und am Ende heißt es mit noch deutlicheren Worten:
"Dieser Fall sollte allen anderen Unternehmen eine deutliche Warnung sein: Die Benennung des Datenschutzbeauftragten und die Mitteilung an die Aufsichtsbehörde sind Pflichten, die die DSGVO ernst nimmt. Schon kleinere Verstöße gegen derartige Pflichten können zu nicht unerheblichen Geldbußen führen. Es ist dem umsichtigen und professionellen Umgang Facebooks mit dem Verstoß geschuldet, dass die Geldbuße nicht noch deutlich höher ausfiel."