Bußgeldkonzept der deutschen Aufsichtsbehörden

24.01.2020 – von Rebecca Sumfleth LL.M., zert. Datenschutzauditorin (TÜV)
Anlässlich unserer alljährlichen DSGVO-Update-Veranstaltung am 3. Februar 2020 – dieses Jahr zum Thema "Datenpannen und Bußgeldpraxis“ – möchten wir in diesem Beitrag über das Bußgeldkonzept der deutschen Aufsichtsbehörden informieren, welches bei der Berechnung des Bußgelds maßgeblich an den Unternehmensumsatz anknüpft und damit die Gefahr hoher Bußgelder birgt.

Bußgeldberechnung

Aus Sicht der Aufsichtsbehörden stellt der Unternehmensumsatz einen geeigneten Anknüpfungspunkt dar, um die Wirksamkeit und Verhältnismäßigkeit von Bußgeldern sicherzustellen und das Ziel der Abschreckung zu erreichen.

Vor diesem Hintergrund sieht das im Oktober 2019 von der Konferenz der unabhängigen Aufsichtsbehörden des Bundes und der Länder (DSK) vorgestellte Bußgeldkonzept ein Berechnungsmodell nach fünf Schritten vor:

  1. Zuordnung des betroffenen Unternehmens zu einer Größenklasse
  2. Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
  3. Ermittlung eines wirtschaftlichen Grundwertes
  4. Multiplikation des Grundwertes mit einem Faktor abhängig von der Schwere der Tatumstände
  5. Anpassung des unter Nr. 4 ermittelten Wertes anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände

Das Bußgeldkonzept beschreibt ausschließlich die Berechnung von Bußgeldern. Die Frage, „ob“ überhaupt ein Bußgeld zu verhängen ist, wird nicht beantwortet.

Konsequenzen

Das oben beschriebene Berechnungsmodell zeigt eine rein schematische Betrachtungsweise. Dies birgt die Gefahr, dass der konkrete Einzelfall nicht ausreichend berücksichtigt wird sowie Schwere der Tat und Schuld nicht mehr in einem angemessenen Verhältnis stehen werden. In der Konsequenz bedeutet dies, dass Unternehmen mit hohen Jahresumsätzen schon bei kleinen Datenschutzverstößen verhältnismäßig hohe Bußgelder drohen.

Kritik

In der Literatur stößt das Konzept zunehmend auf verfassungsrechtliche und europarechtliche Bedenken, weil der Umsatz in Art. 83 Abs. 2 S. 2 DSGVO gerade nicht als Kriterium zur Höhe des Bußgelds herangezogen würde. Zudem verstoße das Konzept gegen den Gleichbehandlungsgrundsatz, das Verhältnismäßigkeitsprinzip und weitere verfassungsrechtliche Grundsätze.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Andere Leser interessierten sich auch für

Events  // 03.02.2020
DSGVO 2020 Datenpannen und Bußgeldpraxis

DSGVO Update 3.0

Datenschutzrecht  // 20.12.2019
DS-GVO Rekordbußgelder 2019 - ein Überblick
Datenschutzrecht  // 23.08.2019
Sanktions- und Haftungsrisiken durch Datenschutzaudits minimieren