Die DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) hat ein Konzept zur Bemessung bzw. Berechnung des Bußgeldes bei einem Verstoß gegen die DSGVO (Datenschutzgrundverordnung) verabschiedet. Dadurch können die Behörden bundesweit einheitlich die Höhe der zu verhängenden Bußgelder ermitteln. Zudem wird für Unternehmen Transparenz bezüglich drohender Geldstrafen geschaffen.
Für die Gerichte ist dieses Konzept jedoch nicht bindend. Das bedeutet: Wenn ein Unternehmen nach einem DSGVO-Verstoß eine Geldbuße erhält, das es als für zu hoch erachtet, kann es sich vor Gericht dagegen wehren.
Folgende Faktoren werden momentan zur Berechnung des Bußgeldes herangezogen:
- Unternehmensgröße (nach Vorjahres-Umsatz)
- Mittlerer Jahresumsatz und dem daraus errechneten wirtschaftlichen Grundwert (pro Tag)
- Schweregrad des DSGVO-Verstoßes
- Sonstige Umstände, die für oder auch gegen das betroffene Unternehmen sprechen
Veröffentlicht ist das Konzept zur Bußgeld-Ermittlung bei einem DSGVO-Verstoß auf der Website der Datenschutzkonferenz
Das Bußgeld-Konzept der DSK gilt vorläufig – bis der Europäische Datenschutz-Ausschuss die endgültigen Leitlinien erstellt hat.
Quelle: Pressemitteilung der DSK vom 16.10.2019 und auf LinkedIn #RechtaufdenPunkt