Wir wird die Bußgeldhöhe bei Datenschutzverstößen durch Unternehmen bemessen? Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder haben ein Konzept zur Bußgeldzumessung vom 14. Oktober 2019 (PDF) veröffentlicht.

Bußgeld bei Datenschutzverstoß

Sanktionen sollen wirksam, verhältnismäßig und abschreckend sein, Art. 84 Abs. 1 Satz 2 DSGVO. Nach Auffassung der Aufsichtsbehörden stellt der Umsatz eines Unternehmens  eine geeignete, sachgerechte und faire Anknüpfung zur Bemessung der Bußgeldhöhe dar. Die Bemessung soll dabei in fünf Schritten erfolgen:

  1. Zuordnung zu einer bestimmten Größenklasse (A-D) anhand des Vorjahresumsatzes:
    A Kleinstunternehmen, B kleine und C mittlere Unternehmen (KMU) sowie D Großunternehmen
  2. Bestimmung des mittleren Jahresumsatzes derjeweiligen Untergruppe der Größenklasse
  3. Ermittlung eines wirtschaftlichen Grundwerts
  4. Multiplikation des Grundwerts mittels eines von der Schwere der Tatumstände abhängigen Faktors
  5. Anpassung anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände wie z.B. eine lange Verfahrensdauer oder eine drohende Zahlungsunfähigkeit des Unternehmens

Bildquellen