Bußgeldkonzept der deutschen Aufsichtsbehörden

Anlässlich unserer alljährlichen DSGVO-Update-Veranstaltung am 3. Februar 2020 – dieses Jahr zum Thema "Datenpannen und Bußgeldpraxis“ – möchten wir in diesem Beitrag über das Bußgeldkonzept der deutschen Aufsichtsbehörden informieren, welches bei der Berechnung des Bußgelds maßgeblich an den Unternehmensumsatz anknüpft und damit die Gefahr hoher Bußgelder birgt.

Bußgeldberechnung

Aus Sicht der Aufsichtsbehörden stellt der Unternehmensumsatz einen geeigneten Anknüpfungspunkt dar, um die Wirksamkeit und Verhältnismäßigkeit von Bußgeldern sicherzustellen und das Ziel der Abschreckung zu erreichen.

Vor diesem Hintergrund sieht das im Oktober 2019 von der Konferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder (DSK) vorgestellte Bußgeldkonzept ein Berechnungsmodell nach fünf Schritten vor:

  1. Zuordnung des betroffenen Unternehmens zu einer Größenklasse
  2. Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
  3. Ermittlung eines wirtschaftlichen Grundwertes
  4. Multiplikation des Grundwertes mit einem Faktor abhängig von der Schwere der Tatumstände
  5. Anpassung des unter Nr. 4 ermittelten Wertes anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände

Das Bußgeldkonzept beschreibt ausschließlich die Berechnung von Bußgeldern. Die Frage, „ob“ überhaupt ein Bußgeld zu verhängen ist, wird nicht beantwortet.

Konsequenzen

Das oben beschriebene Berechnungsmodell zeigt eine rein schematische Betrachtungsweise. Dies birgt die Gefahr, dass der konkrete Einzelfall nicht ausreichend berücksichtigt wird sowie Schwere der Tat und Schuld nicht mehr in einem angemessenen Verhältnis stehen werden. In der Konsequenz bedeutet dies, dass Unternehmen mit hohen Jahresumsätzen schon bei kleinen Datenschutzverstößen verhältnismäßig hohe Bußgelder drohen.

Kritik

In der Literatur stößt das Konzept zunehmend auf verfassungsrechtliche und europarechtliche Bedenken, weil der Umsatz in Art. 83 Abs. 2 S. 2 DSGVO gerade nicht als Kriterium zur Höhe des Bußgelds herangezogen würde. Zudem verstoße das Konzept gegen den Gleichbehandlungsgrundsatz, das Verhältnismäßigkeitsprinzip und weitere verfassungsrechtliche Grundsätze.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Andere Leser interessierten sich auch für

DSGVO 2020 Datenpannen und Bußgeldpraxis
Datenpanne - der Super-GAU? Wann eine Datenpanne tatsächlich vorliegt, was zu tun ist und wie man welche Sanktionen vermeiden kann, erläutern Fachleute in unserer diesjährigen Veranstaltung
DS-GVO Rekordbußgelder 2019 - ein Überblick
Die Berliner Datenschutzbeauftragte hat gegen die Deutsche Wohnen einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen. Das ist zwar bei weitem das höchste Bußgeld, welches im Jahr 2019 von den deutschen Aufsichtsbehörden verhängt wurde, aber lange nicht das Einzige.
Sanktions- und Haftungsrisiken durch Datenschutzaudits minimieren
Regelmäßige Audits minimieren Sanktions- und Haftungsrisiken, entlasten Geschäftsführer und Vorstände hinsichtlich der Einhaltung der Datenschutzgesetze und ermöglichen den Nachweis der Datenschutzkonformität gegenüber Aufsichtsbehörden.