Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat im Oktober 2019 ihr Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) vorgelegt.

Damit soll ein einheitliches Konzept zu den Grundsätzen bei der Festsetzung von Geldbußen durch die deutschen Aufsichtsbehörden geschaffen werden.

Sollte auf europäischer Ebene zu späterem Zeitpunkt eine weitere Vereinheitlichung über den Europäischen Datenschutzausschuss (Zusammenschluss der Datenschutz-Aufsichtsbehörden der EU) erfolgen würde das EU-Modell das nun vorgelegte Modell ersetzen.

Nach dem Konzept erfolgt die Bußgeldzumessung in fünf Schritten:

1. Das betroffene Unternehmen wird einer Größenklasse zugeordnet. Die Größenklassen richten sich nach dem gesamten weltweit erzielten Vorjahresumsatz und sind unterteilt in Kleinstunternehmen, kleine und mittlere Unternehmen sowie Großunternehmen. Die Einordnung in die Größenklassen erfolgt dabei anhand einer im Konzept enthaltenen Tabelle.
2. Der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse wird bestimmt. Auch hierzu sieht das Konzept eine Tabelle vor.
3. Ein wirtschaftlicher Grundwert wird ermittelt. Für die Festsetzung des wirtschaftlichen Grundwerts wird der mittlere Jahresumsatz durch 360 (Tage) geteilt und so ein durchschnittlicher Tagessatz errechnet.
4. Der wirtschaftliche Grundwert wird dann mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert. Dabei wird der Schweregrad der Tat in leicht, mittel, schwer oder sehr schwer eingeordnet.
5. Der Wert wird anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände angepasst.

Hinweis:
Das Konzept bindet die Gerichte nicht und findet keine Anwendung auf Geldbußen gegen Vereine oder natürliche Personen außerhalb ihrer wirtschaftlichen Tätigkeit.

Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO)

2019-11-02