Hinweis:
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service







Veröffentlicht: 19.10.2019


Bußgeldzumessung in

DSGVO-Verfahren

Datenschutzaufsicht mit Leitlinien für

Sanktionen

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) legt ihr Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vor. Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679 der Artikel-29- Datenschutzgruppe vom 03.10.2017 (WP 253) hat am 25. Mai 2018 der Europäische Datenschutzausschuss (EDSA) in seiner ersten Plenarsitzung entsprechend seiner Aufgabe in Art. 70 Abs. 1 Buchst. k) DSGVO bestätigt. Doch bestehende Leitlinien sind nicht erschöpfend und die Konkretisierung der Festsetzungsmethodik bleibt späteren Leitlinien des EDSA vorbehalten.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) legt ihr Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vor. Das Konzept gestaltet im Wesentlichen die Vorgaben des Art. 83 der Datenschutz-Grundverordnung aus und ist auf Fortentwicklung angelegt. Ziel des Konzepts ist es, den Datenschutzaufsichtsbehörden eine einheitliche Methode für eine systematische, transparente und nachvollziehbare Bemessung von Geldbußen zur Verfügung zu stellen.

Die Veröffentlichung des Konzeptes am 14.10.2019 erfolgte, nachdem erste Verhandlungen auf europäischer Ebene zu diesem Thema stattgefunden haben, in denen die Entwurfsfassung des Konzepts eine Rolle gespielt hat. Nach Art. 70 Abs. 1 lit. k der Datenschutz-Grundverordnung ist eine Harmonisierung der Festsetzung von Geldbußen durch Leitlinien zu fördern. Veränderungen und Ergänzungen des Konzepts sowie der Praxis der Aufsichtsbehörden sind aufgrund neuer Erkenntnisse aus den europaweiten Abstimmungen in der Zukunft möglich. Bis der Europäische Datenschutzausschuss endgültige Leitlinien erstellt hat, bietet das vorliegende Konzept die Grundlage für die Bußgeldzumessung in der Sanktionspraxis der deutschen Aufsichtsbehörden.

Das „Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren gegen Unternehmen“ (1) betrifft die Bußgeldzumessung in Verfahren im Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO). Es findet insbesondere keine Anwendung auf Geldbußen gegen Vereine oder natürliche Personen außerhalb ihrer wirtschaftlichen Tätigkeit. Das Konzept ist weder für grenzüberschreitende Fälle noch für andere Datenschutzaufsichtsbehörden der EU bindend. Ferner entfaltet es keine Bindung hinsichtlich der Festlegung von Geldbußen durch Gerichte.

Die Datenschutzaufsichtsbehörden des Bundes und der Länder können jederzeit eine Aufhebung, Änderung oder Erweiterung ihres Konzepts mit Wirkung für die Zukunft beschließen. Das Konzept verliert zudem seine Gültigkeit, sobald der EDSA seine abschließenden Leitlinien zur Methodik der Festsetzung von Geldbußen erlassen hat. Bis ein neue Modells ausgearbeitet ist, gilt weiterhin Art. 83 der DSGVO als Grundlage der Bußgeldberechnung.

Sanktionen: nachvollziehbar, transparent und einzelfallgerecht

Die Datenschutzaufsichtsbehörden des Bundes und der Länder sind der Auffassung, dass in einem modernen Unternehmenssanktionsrecht der Umsatz eines Unternehmens eine geeignete, sachgerechte und faire Anknüpfung zur Sicherstellung der Wirksamkeit, Verhältnismäßigkeit und Abschreckung darstellt.

Vor diesem Hintergrund erfolgt die Bußgeldzumessung in Verfahren gegen Unternehmen in fünf Schritten. Zunächst wird das betroffene Unternehmen einer Größenklasse zugeordnet

(1.), danach wird der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt,

(2.), dann ein wirtschaftlicher Grundwert ermittelt,

(3.), dieser Grundwert mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert,

(4.) und abschließend der unter 4. ermittelte Wert

(5.) anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände angepasst.

Dieses Verfahren soll nach Auffassung Datenschutzaufsichtsbehörden des Bundes eine nachvollziehbare, transparente und einzelfallgerechte Form der Bußgeldzumessung garantieren.

Es soll Verantwortliche und Auftragsverarbeiter in die Lage versetzen, die Entscheidungen der Aufsichtsbehörden nachzuvollziehen. Das Konzept unterstützt mit der Anknüpfung an den Umsatz eines Unternehmens bei der Bußgeldzumessung den erklärten Willen des europäischen Gesetzgebers, die Wirksamkeit, Verhältnismäßigkeit und abschreckende Wirkung der Verhängung von Geldbußen sicherzustellen.

Ob sich das Konzept durchsetzt und wie die einzelnen Aufsichtsbehörden im Einzelfall entscheiden werden, bleibt abzuwarten.

(1)

Konzept der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO / Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder DSK / Vorsitz der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf

www.datenschutz.rlp.de

(wdl)

Drucker geeignete Seite Sende diesen Artikel einem Freund




Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.