Compliance im Mittelstand

Klarere DSGVO-Bußgelder

Ein neues Konzept der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) soll Licht ins Dunkel bringen, wenn es um Bußgelder im Zusammenhang mit der europäischen Datenschutzgrundverordnung (DSGVO) geht.

Ein neues Konzept der DSK soll die Bußgeldzumessung in Verfahren gegen Unternehmen transparenter gestalten. - Bild: © JanBaby/Pixabay
Ein neues Konzept der DSK soll die Bußgeldzumessung in Verfahren gegen Unternehmen transparenter gestalten. - Bild: © JanBaby/Pixabay

Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes eines Unternehmens geahndet werden. Bislang war aber praktisch unvorhersehbar, wie hoch das Bußgeld konkret ausfällt, da es von den Landesdatenschutzbehörden im Einzelfall verhängt wird und klare Leitlinien für die Zumessung fehlten. Abhilfe soll nun ein neues Konzept der DSK zur Bußgeldzumessung in Verfahren gegen Unternehmen schaffen. Das Konzept gilt nur gegenüber Unternehmen. Es findet keine Anwendung gegenüber Vereinen oder natürlichen Personen außerhalb ihrer wirtschaftlichen Tätigkeit und bei grenzüberschreitenden Fällen. Für andere Datenschutzaufsichtsbehörden der EU und Gerichte ist es nicht bindend.

Nachvollziehbare Berechnung

Insgesamt sieht das Konzept fünf Schritte bei der Bußgeldzumessung vor. Zuerst werden betroffene Unternehmen einer Größenklasse zugeordnet, wobei sich diese nach dem gesamten weltweit erzielten Vorjahresumsatz richtet und eine Unterteilung in Kleinst-, kleine und mittlere sowie Großunternehmen vorsieht. Danach wird der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt. Hierauf basierend erfolgt im dritten Schritt die Ermittlung des wirtschaftlichen Grundwerts. Dieser wird anschließend mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert. Dabei wird zwischen leichten, mittleren, schweren oder sehr schweren Verstößen und unterschiedlichen Faktoren für formelle und materielle Verstöße gegen die DSGVO differenziert. Im fünften Schritt ist eine Anpassung des in Schritt vier ermittelten Werts anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände vorgesehen. Laut DSK soll dieses Verfahren eine nachvollziehbare, transparente und einzelfallgerechte Bußgeldzumessung garantieren.

Service

Das Bußgeldkonzept zum Nachlesen gibt es auf den Seiten der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder.

Dieser Artikel stammt aus dem chemie report 1+2/2020.

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Ansprechpartner

RA Marcel Kouskoutis

E-Mail: kouskoutis@vci.de