Gratis
24. Oktober 2019 - DSGVO

Konzept für die Bemessung von Datenschutz-Bußgeldern

Drucken

In den vergangenen Monaten haben die erfolgreich gegen Unternehmen verhängten Geldbußen bei Verstößen gegen die DSGVO für Schlagzeilen gesorgt. Überraschend für Beobachter sind dabei die unterschiedlichen Höhen der Summen. Die DSK legt nun ein Konzept vor, das mehr Transparenz schaffen soll.

Neue Bußgeldzumessung der Datenschutz Aufsichtsbehörden (Bild: Garsya / iStock / Getty Images) Seit Wirksamwerden der DSGVO häufen sich die Datenschutz-Geldbußen. Jetzt liegt ein gemeinsames Konzept der Aufsichtsbehörden zur Bemessung von Bußgeldern vor. (Bild: Garsya / iStock / Getty Images)

Wie die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) der Presse mitgeteilt hat, erarbeitet sie aktuell ein Konzept zur Bemessung von Geldbußen bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).

Es betrifft allerdings nur die Bußgeld-Zumessung in Verfahren gegen Unternehmen. Gegenüber Vereinen oder natürlichen Personen kommt es nicht zur Anwendung.

Schaffen von Transparenz

Ziel des Konzepts ist es, eine systematische, transparente und nachvollziehbare Bemessung der Geldbußen zu gewährleisten.

Diese werden in letzter Zeit immer häufiger von den Aufsichtsbehörden vergeben.

Die DSK stellt heraus, dass das Konzept noch nicht endgültig verabschiedet ist und der Entwurf weiterentwickelt wird.

Der Entwurf wird zunächst im Rahmen von Bußgeld-Verfahren herangezogen, um dessen Tauglichkeit für die Praxis zu überprüfen.

Die DSK behält sich vor, jederzeit andere Grundlagen zu beschließen. Zudem verweist sie darauf, dass das Konzept keine Auswirkungen auf die Verhängung von Bußgeldern durch Gerichte hat.

Ziel ist es auch, den Entwurf mit Konzepten zur Bußgeld-Zumessung anderer EU-Mitgliedsstaaten zur harmonisieren.

Umsatz als maßgebliche Größe

Laut der DSK ist der Umsatz eines Unternehmens geeignet, sachgerecht und fair, um ihn als Grundlage für die Bußgeld-Bemessung heranzuziehen.

Auch da die DSGVO erhebliche maximale Bußgeldbeträge vorsieht, sich aber als modernes Unternehmens-Sanktionsrecht an eine Vielfalt unterschiedlich großer Unternehmen richtet.

Bußgeld-Bemessung in fünf Schritten

Vor diesem Hintergrund soll die Bußgeld-Bemessung in Verfahren gegen Unternehmen in fünf Schritten erfolgen.

  • Zunächst wird das Unternehmen einer Größenklasse zugeordnet.
  • Danach wird der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt.
  • Anschließend soll ein wirtschaftlicher Grundwert ermittelt werden.
  • Der wird mit einem Faktor multipliziert, der die Schwere der Tatumstände berücksichtigt.
  • Der so ermittelte Wert wird dann noch über zu berücksichtigende Umstände angepasst. Dazu zählt etwa eine drohende Insolvenz im Fall eines sehr hohen Bußgelds.

Die konkreten Entscheidungen in laufenden Bußgeld-Verfahrentreffen die Datenschutz-Aufsichtsbehörden aber insbesondere auf der Grundlage der Kriterien des Art. 83 Abs. 2 DSGVO.

Das Konzept der DSK können Sie hier als PDF herunterladen.

Stephan Lamprecht