Blog
Nov
DSGVO: Datenschutzbehörden einigen sich auf Bußgeldmodell
Mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) wurden unter anderem auch die Regelungen für die Sanktionen bei Verstößen geändert. Nach Art. 83 DSGVO muss das verhängte Bußgeld wirksam, verhältnismäßig und abschreckend sein und die verhängten Bußgelder können bis zu 20 Millionen Euro oder bis zu vier Prozent des Vorjahresumsatzes, wenn der zweitgenannte Betrag höher ist, betragen. Diese sehr hohen in Art 83 DSGVO genannten Zahlen sowie die Unklarheit hinsichtlich der Bestimmung der Höhe des Bußgeldes sorgten für Diskussion und Sorge bei den Betroffenen.
Um Klarheit hinsichtlich Berechnung der Bußgelder bei Verstößen gegen die DSGVO zu schaffen, haben sich die deutschen Datenschutzaufsichtsbehörden am 16. Oktober 2019 auf ein einheitliches Modell zur Berechnung von Bußgeldern verständigt. Die Bußgeldbemessung soll demnach in fünf Schritten erfolgen:
- Zuordnung des betroffenen Unternehmens in eine der vier bezifferten Größenklassen
- Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
- Ermittlung des wirtschaftlichen Grundwertes
- Multiplizierung des Grundwertes mittels eines von der Schwere der Tatumstände abhängigen Faktors
- Anpassung des errechneten Wertes anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände
Anhand dieser Kriterien sollen die Bußgelder zukünftig präzise und vor allem nachvollziehbar berechnet werden. Allerdings wird auch erwartet, dass die Bußgelder durch die formelhafte Berechnung höher ausfallen werden. Mit diesem Bußgeldberechnungsmodell schließen die deutschen Aufsichtsbehörden zu den Bußgeldhöhen in den europäischen Nachbarländern auf, denn bisher fielen die Bußgelder in Deutschland im Vergleich deutlich geringer aus.
Lukas Riedel, LL.M.