Neues Berechnungsmodell für Bußgelder im Datenschutz

Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 drohen Unternehmen bei Datenschutzverstößen deutlich höhere Bußgelder als zuvor. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat nun ein neues Berechnungsmodell vorgelegt, mit dem ein bundesweit möglichst einheitlicher Rahmen für die Bußgeldbemessung in Verfahren gegen Unternehmen geschaffen werden soll. Das Konzept soll zudem eine nachvollziehbare, transparente und einzelfallgerechte Berechnung der Bußgeldhöhe garantieren.

Grundlage der Berechnung ist der gesamte weltweit erzielte Vorjahresumsatz des betroffenen Unternehmens. Auf dieser Basis erfolgt eine Einordnung des Unternehmens in eine von insgesamt vier Größenklassen, die ihrerseits nochmals in Untergruppen unterteilt sind. Ausgehend vom mittleren Jahresumsatz der jeweiligen Untergruppe wird anschließend ein Tagessatz ermittelt, der – je nach Schweregrad des Verstoßes – mit einem Faktor zwischen eins und zwölf multipliziert wird. Bei sehr schweren Verstößen kommt jedoch unter Umständen auch ein höherer Multiplikationsfaktor in Betracht.

Abschließend sieht das Modell eine Anpassung des auf diese Weise errechneten Betrages anhand der konkreten Tatumstände vor. Hierbei können beispielsweise frühere Verstöße des Unternehmens, dessen Bereitschaft zur Zusammenarbeit mit der Aufsichtsbehörde oder auch ergriffene Maßnahmen zur Minderung des durch den Datenschutzvorfall entstandenen Schadens berücksichtigt werden.

Das neue Konzept für die Bußgeldzumessung finden Sie unter folgendem Link: https://www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf