Bußgelder

 

Worum geht es?

Mit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind neben vieler anderer Neuerungen im Datenschutzrecht insbesondere auch die Geldbußen verschärft worden. Ein Bußgeld kann oder muss verhängt werden, wenn ein Verstoß gegen geltendes Datenschutzrecht begangen wurde. Über die Verhängung und die Höhe des Bußgelds entscheiden die nationalen Aufsichtsbehörden jeweils im Einzelfall.

Höhe des Bußgelds

Die Bewertung der Bußgelder findet für jeden Einzelfall individuell statt und wird durch die Aufsichtsbehörde anhand der gesetzlichen Kriterien aus Art. 83 Abs. 2 DS-GVO ermittelt.  Grundsätzlich müssen Geldbußen gemäß Art. 83 Abs. 1 DS-GVO wirksam, verhältnismäßig und abschreckend sein. Das bedeutet, dass Bußgelder durchaus in empfindlicher Höhe ausfallen können, wenn Datenschutzverstöße begangen werden.

In Art. 83 Abs. 4 DS-GVO sind Geldbußen für weniger schwerwiegende Verstöße wie Verstöße gegen die Vorgaben der technischen und organisatorischen Maßnahmen geregelt. Demnach kann ein Bußgeld von bis zu 10 Mio. EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden, je nachdem, welcher Betrag höher ist.

Für schwerwiegende Verstöße gemäß Art. 83 Abs. 5 DS-GVO wie Verstöße gegen die Grundsätze der Datenverarbeitung oder die Betroffenenrechte drohen Unternehmen hingegen Bußgelder in Höhe von bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.

Der Unternehmensbegriff bezieht sich dabei auf die wirtschaftliche Einheit und kann daher einen gesamten Konzern als Einheit betreffen, was bei der Bewertung der Höhe der Geldbuße massive Folgen haben kann.

Um die Bemessung von Bußgeldern für die Unternehmen zu vereinheitlichen und eine pauschale und damit ggf. unverhältnismäßige Bewertung zu vermeiden, hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder ein Bußgeldkonzept entwickelt (siehe Link unten). Dieses soll die Ermittlung des Bußgeldes vereinfachen und gezielt bestimmbar machen. Auch für Unternehmen ist dieses Konzept hilfreich, um Risikobewertungen konkreter durchführen zu können.

Unser Appell an Sie als Unternehmen bzw. soziale Einrichtung zur Vermeidung von Bußgeld

Ein Datenschutzverstoß ist schnell begangen und aufgedeckt. Die Aufsichtsbehörde kann proaktiv Überprüfungen durchführen, die Verstöße können aber auch durch Beschwerden unzufriedener Mitarbeiter oder Kunden bei der Aufsichtsbehörde aufgedeckt werden. In Deutschland sind bereits Datenschutzverstöße mit Bußgeld in empfindlicher Höhe geahndet worden, im Falle der Deutschen Wohnen bereits auch in Höhe eines zweistelligen Millionenbetrags. Daher ist es wichtig präventiv gegen Datenschutzverstöße dagegen zu steuern und Ihr Unternehmen oder Ihre Soziale Einrichtung bereits jetzt datenschutzkonform aufzustellen. Ihr externer Datenschutzberater der ENSECUR GmbH unterstützt Sie dabei gerne.

Hilfreiche Links:

ENSECUR-Beitrag zur Berechnung von Bußgeldern

Bußgeldkonzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

Liste europaweit verhängter Bußgelder

Verfasser: Bastian Maute, 23.03.2020