Geschrieben am 05.06.2022 von:
Die DS-GVO ist nicht nur reiner Selbstzweck. Aus diesem Grund kennt sie auch Bußgeldvorschriften, die den Verantwortlichen auch einen monetären Anreiz geben, sich an die Regelungen und Vorgaben zu halten. Die Verhängung von Bußgeldern muss gem. Art. 83 DS-GVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein.
Doch wie wurden diese Bußgelder bisher berechnet? Im Sommer 2019 einigten sich die Datenschutzaufsichtsbehörden des Bundes und der Länder auf eine simple Formel: Bußgeld = Tagessatz x Multiplikator. Der Tagessatz war 1/360tel des Vorjahresumsatzes. Als Multiplikatoren wurden zum Beispiel die Schwere des Verstoßes sowie die Anzahl der bisherigen Verstöße berücksichtigt. Somit hatten es Unternehmen zum Teil selbst in der Hand, wie hoch das festgesetzte Bußgeld letztlich ausfallen wird.
Damit wird jetzt wohl schon sehr bald Schluss sein. Der Europäische Datenschutzausschuss (EDSA) hat in seinen Leitlinien einen fünf-Stufen-Weg zur Berechnung für die EU und den EWR festgelegt, der für alle Beteiligten verbindlich werden soll.
Dieses Modell soll das frühere Modell zur Berechnung ablösen. Besonders gefährlich für Unternehmen ist, dass die Variablen, die früher mit einem festgelegten Faktor Einzug in die Berechnung nahmen (s. Multiplikatoren) nun freier bemessen werden. Darüber hinaus ermöglicht das neue System auf letzter Stufe für die Behörde die Vornahme einer Ermessensentscheidung, mit der das Bußgeld final angepasst werden kann.
Ob dadurch die nationalen Bußgelder in die Höhe schießen werden, lässt sich nicht abschließend sagen. Doch eines ist sicher: Die Tage von „Berechne dein Bußgeld“ sind vorbei.