Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat ihr Konzept zur Bemessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept ist auf Grundlage des Art. 83 der DS-GVO gestaltet und für eine Weiterentwicklung vorgesehen. Das Ziel des Konzeptes ist es, den Datenschutzaufsichtsbehörden eine einheitliche Methode für eine systematische, transparente und nachvollziehbare Bemessung von Geldbußen an die Hand zu geben.

Konzept als Grundlage für die Bußgeldbemessung in Deutschland

Gemäß Art. 70 Abs. 1 lit. k der DS-GVO ist eine Harmonisierung der Festsetzung von Geldbußen durch Leitlinien anzustreben. Erweiterungen des Konzeptes aufgrund einer europaweiten Abstimmung sind nachträglich möglich. Das Konzept stellt die Grundlage für die Bußgeldbemessung in der Sanktionspraxis der deutschen Aufsichtsbehörden, bis der Europäische Datenschutzausschuss endgültige Leitlinien erstellt hat.

Konzept soll einen Beitrag zur Transparenz leisten

Das Konzept soll einen Beitrag dazu leisten, dass die Entscheidungen der Aufsichtsbehörden besser nachvollzogen werden können. Das Konzept hat die Zielsetzung, mit Orientierung an den Umsätzen eines Unternehmens bei der Bußgeldzumessung, den Willen des europäischen Gesetzgebers und damit die Wirksamkeit, Verhältnismäßigkeit und abschreckende Wirkung der Verhängung von Geldbußen zu realisieren.

Wie findet die Bußgeldzumessung statt

Die Bußgeldzumessung in Verfahren gegen Unternehmen erfolgt gem. des vorgelegten Konzeptes in fünf Schritten. Am Anfang wird das betroffene Unternehmen einer Größenklasse zugeordnet (Schritt 1). Folgend wird der Jahresumsatz der jeweiligen Untergruppe der Größenklasse ermittelt (Schritt 2). Im nächsten Schritt wird ein wirtschaftlicher Grundwert ermittelt (Schritt 3). Anschließend wird dieser Grundwert mit einem Faktor multipliziert, welcher von der Schwere der Tatumstände abhängt (Schritt 4). Im letzten Schritt wird der in Schritt 4 ermittelte Wert, anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände, angepasst (Schritt 5).

Quelle: https://www.datenschutzkonferenz-online.de

Autor: DB