Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – kurz DSK – hat Mitte des Jahres ein Konzept zur Messung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vorgelegt. Trotz seiner Komplexität soll das Konzept zu mehr Transparenz führen und für eine einheitliche Regelung sorgen. Riskant könnte es allerdings für große Konzerne mit Tochtergesellschaften werden.
Im Oktober 2019 wurde das Konzept nun endlich veröffentlicht. Bis der EDSA (Europäischer Datenschutzausschuss) europaweit geltende Leitlinien beschießt, gilt diese Regelung in Deutschland. Wichtig: Sie betrifft nur Unternehmen – nicht Vereine oder Privatpersonen.
Die Grundlage zur Bemessung bildet der weltweite Vorjahresumsatz, der sich immer auf den gesamten Konzern bezieht. Auf dieser Basis wird ein Tagessatz ermittelt. Dieser wiederum wird mit einem Faktor multipliziert, der sich nach Art und Schwere des Vergehens richtet und auch einzelfallgerecht angepasst werden kann.
Dazu erfolgt eine Einteilung der Unternehmen in vier Gruppen. Werden von Seiten des Unternehmens keine Angaben zum Umsatz gemacht, wird von amtlicher Seite eine Schätzung vorgenommen.
- Kleinstunternehmen mit Jahresumsatz bis zu 2 Millionen Euro
- Kleine Unternehmen mit Jahresumsatz von 2 bis 10 Millionen Euro
- Mittlere Unternehmen mit Jahresumsatz von 10 bis 50 Millionen Euro
- Große Unternehmen mit Jahresumsatz über 50 Millionen Euro
Die Faktoren für die Ermittlung des Schweregrads der Verletzung sind in Art. 83 Abs 2 festgelegt. Der Bußgeldrahmen wird durch Art. 83 Abs. 4 und Abs. 5, 6 DSGV geregelt.
Unternehmen sind mit dieser Regelung nun in der Lage abzuschätzen, welches Risiko sie eingehen. Die maximale Bußgeldhöhe liegt bei 20 Millionen Euro oder 4 Prozent des Jahresumsatzes.
Die Wahrscheinlichkeit, dass diese Fälle dann die Gerichte beschäftigen werden, ist hoch. Bleibt abzuwarten, welchen Kurs die Richter fahren werden.
Die Zielsetzung, eine Berechnungsmethode zur Verfügung zu stellen, die transparent und damit nachvollziehbar ist, wurde erreicht. Ebenfalls ist als positiv zu werten, dass die Bußgelder nun systematisch berechnet werden und ein Verstoß in Bayern genau so viel kostet wie in Baden-Württemberg.
Unter folgendem Link können Sie im PDF-Format das Konzept der DSK einsehen und ausdrucken.
https://www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf