22.10.2019

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat ihr Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vorgelegt.

DSK

Aufgabe der DSK ist es, „die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen. „, vgl. https://www.datenschutzkonferenz-online.de/dsk.html.

Ausgestaltung der Vorgaben des Art. 83 der Datenschutz-Grundverordnung

In der Pressemitteilung der DSK 16.10.2019 heißt es zu dem Bußgeldkonzept:

„Das Konzept gestaltet im Wesentlichen die Vorgaben des Art. 83 der Datenschutz-Grundverordnung aus und ist auf Fortentwicklung angelegt. Ziel des Konzepts ist es,  den Datenschutzaufsichtsbehörden eine einheitliche Methode für eine systematische, transparente und nachvollziehbare Bemessung von Geldbußen zur Verfügung zu stellen.“

Bußgeldzumessung gegen Unternehmen in fünf Schritten

Die Bußgeldzumessung in Verfahren gegen Unternehmen soll in folgenden fünf Schritten erfolgen:

  1. Kategorisierung der Unternehmen nach Größenklasse

  2. Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse

  3. Ermittlung des wirtschaftlichen Grundwertes

  4. Multiplikation des Grundwertes nach Schweregrad der Tat

  5. Anpassung des Grundwertes anhand aller sonstigen für und gegen den Betroffenen sprechenden Umstände

Weitere Informationen dazu finden Sie hier im PDF zum Download.