Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
DSGVO: Strafmilderungsgründe bei Geldbußen
DP+
Bild: Lightboxx / iStock / Thinkstock
Parallelen zum bestehenden Recht
Die horrenden Geldbußen der DSGVO haben für schlaflose Nächte bei manchen Unternehmern gesorgt. Etwas Beruhigung könnte ein Urteil des BGH zu Compliance-Management-Systemen bringen. Es lässt sich auf die zukünftige Praxis der Aufsichtsbehörden übertragen, ebenso wie einige andere, schon vorhandene Regelungen.
Art. 83 DSGVO legt die Grundsätze für die Verhängung von Geldbußen aufgrund von Datenschutzverstößen zentral fest. Die Durchführung der Bebußung obliegt hingegen dezentral den Datenschutzaufsichtsbehörden. Diese haben die Aufgabe, die Geldbuße in jedem Einzelfall wirksam, verhältnismäßig und abschreckend festzusetzen.
Neu: Der Adressat der Geldstrafe ändert sich
Nach dem Bußgeldsystem des Bundesdatenschutzgesetzes (BDSG) war vorrangiger Adressat der Geldbuße die individuell handelnde Person. Die Verhängung von Geldbußen gegen das Unternehmen als verantwortliche Stelle setzte immer voraus, dass eine Verfehlung eines leitenden Angestellten vorliegt.
Diese Verfehlung kann der Datenschutzverstoß an sich sein (§ 30 Ordnungswidrigkeitengesetz – OWiG). Alternativ kommt auch ein Organisationsverschulden (Verletzung einer Kontroll- oder Aufsichtspflicht) im Sinne des § 130 OWiG als Anknüpfungstat nach § 30 OWiG in Betracht. Mit diesem Konzept bricht die DSGVO.
Weiterlesen mit DP+
Sie haben noch kein Abo und möchten weiterlesen?
Verfasst von
Dr. Florian Modlinger
Dr. Florian Modlinger ist Rechtsanwalt, Dipl. Betriebswirt (FH) und zertifizierter Datenschutzbeauftragter (FFD) in Bernau am Chiemsee.
zu den Kommentaren
