Wie werden eigentlich Bußgelder berechnet?
Jedesmal wenn wir über Webseiten oder Schulungen zum Thema Datenschutz stolpern, steht immer ein großer Punkt im Fokus – das Bußgeld.
Man liest fast immer etwas von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Umsatzes aus dem letzten Geschäftsjahr. Angewendet wird der Wert, der höher ist. Diese Angaben stammen aus DSGVO Art.83. Somit sollten 99% unserer Leser das Risiko eines umsatzabhängigen Bußgeld haben.Art. 83 beschreibt aber nur die Höhe, nicht die Haftung. Diese wird in Artikel 82 Abs.2 geregelt. Doch wie werden die Bußgelder berechnet? Hier hat der EDSA (Europäische Datenschutzausschuss) im Mai eine einheitliche Leitlinie veröffentlich. Damit sollen den Behörden einheitliche und transparente Leitlinien an die Hand gegeben werden. In dieser Leitlinie ist festgelegt, wie ein Bußgeld zu ermitteln ist.
Hier sind 5 Schritte von Bußgeldern definiert:
Verstöße feststellen
Ausgangspunkt für Berechnung ermitteln
Bewertung von erschwerenden oder mildernden Umständen
Festlegen der Obergrenze
Analyse des Bußgeldes und ggf. Anpassung
Nach dieser Methode sollen nach und nach die Verfahren vereinheitlicht werden.
Wenn Sie eine aktuelle Übersicht von verhängten Bußgeldern einsehen möchten, folgen Sie bitte dem LINK.
Fazit:
Lassen Sie sich nicht abschrecken von 20 Millionen Euro oder 4%. Bußgelder sollen empfindlich und wirksam sein, es handelt sich aber immer um eine einzelne Entscheidungen. Ebenfalls berücksichtigt ein Gericht auch immer das Gesamtbild eines Unternehmens. Haben Sie also einen gut funktionierenden Datenschutz und Ihre Dokumentationen und Prozesse unter Kontrolle, kann dies durchaus mildernd ausgelegt werden. Stehen Sie hingegen mit leeren Taschen vor Gericht, kann dies bei der Bewertung der Bußgeldhöhe auch mal gerne teurer werden.