Zur Vereinheitlichung des Datenschutzrechts innerhalb der EU gehört auch die Harmonisierung der Festsetzung von Geldbußen. Um die bestehenden Unsicherheiten von Unternehmen über möglicherweise zu erwartende Bußgelder und deren Höhe zu beseitigen, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Oktober ihr Konzept zur Zumessung von Geldbußen bei Datenschutzverstößen vorgelegt. Erklärtes Ziel ist die Sicherstellung von Wirksamkeit, Verhältnismäßigkeit und abschreckende Wirkung der Verhängung von Geldbußen.
Was sind die Kriterien zur Bemessung des Bußgeldes?
Wesentlich bei der Bemessung eines Bußgeldes soll der Umsatz des betreffenden Unternehmens sein. Die Bußgeldzumessung soll nach dem Konzept der DSK in fünf Schritten erfolgen:
- Zuordnung des betroffenen Unternehmens zu einer Größenklasse: (A=Kleinstunternehmen; B= Kleinunternehmen; C = Mittlere Unternehmen und D=Großunternehmen);
- Bestimmung des durchschnittlichen Jahresumsatzes der jeweiligen Untergruppe der Größenklasse;
- Ermittlung eines wirtschaftlichen Grundwertes;
- Multiplikation dieses Grundwertes mittels eines von der Schwere der Tatumstände abhängigen Faktors;
- Anpassung dieses ermittelten Werts anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände.
Bußgelder der Datenschutzbehörden sollen künftig einheitlich, transparent und nachzuvollziehbar sein, können jedoch gegebenfalls auch höher ausfallen.
Weitere Informationen zu dem Thema:
https://www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf