6. Nov 2019 -

Bußgeld bei Verstößen gegen die Datenschutz-Grundverordnung: Konzept erarbeitet

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat im Oktober 2019 ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) vorgelegt.

Das Konzept ist für Gerichte nicht bindend und verliert seine Gültigkeit, sobald der Europäische Datenschutzausschuss (EDSA) abschließende Leitlinien zur Methodik der Festsetzung von Geldbußen erlassen hat.

Das Bußgeldkonzept knüpft an den Umsatz eines Unternehmens an. Die Festsetzung erfolgt in fünf Schritten:

  1. Zunächst wird das betroffene Unternehmen einer Größenklasse zugeordnet. Die Größenklassen richten sich nach dem gesamten weltweit erzielten Vorjahresumsatz und sind unterteilt in Kleinstunternehmen, kleine und mittlere Unternehmen sowie Großunternehmen. Sie werden zur konkreteren Einordnung der Unternehmen nochmals in Untergruppen unterteilt.
  2. Danach wird der mittlere Jahresumsatz der Untergruppe, in die das Unternehmen eingeordnet wurde, bestimmt.
  3. Sodann wird ein wirtschaftlicher Grundwert ermittelt. Für die Festsetzung des wirtschaftlichen Grundwertes wird der mittlere Jahresumsatz der entsprechenden Untergruppe durch 360 (Tage) geteilt und so ein durchschnittlicher Tagessatz errechnet.
  4. Dieser Grundwert wird mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert. Dazu erfolgt eine Einordnung des Schweregrads der Tat in leicht, mittel, schwer oder sehr schwer. Darüber hinaus wird zwischen formellen und materiellen Verstößen unterschieden und für materielle Verstöße ein höherer Faktor zugrunde gelegt.
  5. Anschließend wird der ermittelte Wert anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände angepasst.

Beispiel:

Bewertung des bvdm

Das Konzept zur Bußgeldzumessung finden registrierte Mitglieder hier.

Hier können registrierte Mitglieder das Rundschreiben downloaden.