Bußgeld. "Ich hab` doch gar nichts gemacht!"


Bussgelder müssen laut DSGVO und von ihrer Höhe her wirksam, verhältnismäßig und abschreckend sein. Punkt. In besonders gravierenden Fällen bis zu 20 Millionen Euro oder 4 Prozent vom Jahresumsatz des vergangenen Geschäftsjahrs. Alternativ zehn Millionen Euro oder 2 Prozent. Und zwar für Unternehmen, die, wie kann es anders sein, eine wirtchaftliche Tätigkeit ausüben. Unabhängig von ihrer Rechtsform und der Art ihrer Finanzierung. Ganz schön happig, oder? Aber keine Sorge, ganz so hoch schießen die Preußen dann doch nicht.


Wer seinen Datenschutz nicht bis zum 25. Mai 2018 auf die neuen Vorschriften umgestellt hat, sollte eine Anfrage an die Aufsichtsbehörde zwingend vermeiden. In einem Fall lautete die Frage, wie das Unternehmen denn mit einem Dienstleister umzugehen hätte. Gut gemeint, aber falsch. Denn es kam, wie es kommen musste: Ein Bußgeld über 5.000 Euro mit dem Hinweis auf eben jenen 25.5.2018. Gnade vor Recht? Von wegen. Selbst einfache Fragen, wie oben beschrieben, verursachen nur eines: lange Gesichter.


Ein zweites Beispiel. Durch die Bestellung eines Datenschutzbeauftragten muss dieser die Geschäftsführung und die Mitarbeiter im Unternehmen über die DSGVO UND die daraus entstehenden Pflichten hinweisen. Führen diese nicht zu internen Schulungen, kann eine solche Entscheidung bis zu 10 Millionen Euro kosten. Die doppelte Summe könnte fällig werden, wenn es im Unternehmen einen Verstoß gegen die Informationspflichten geben sollte. Etwa durch eine fehlende Datenschutzerklärung auf der Website. Angeraten wird in beiden Fällen der Gang zu einem Juristen oder zum Datenschutzbeaftragten.


Wovon ist die Höhe eines Bußgeldes abhängig?

Nun, zunächst einmal von der Art einer Datenschutzverletzung. Wobei sich die Behörden jeden Fall genau anschauen, um herauszufinden, wie schwerwiegend er ist. D. h. die Beantwortung folgender Fragen:


  • Wie schwer ist eine Datenschutzverletzung und wie lange hat sie angedauert?

  • Wie viele Personen sind von der Verletzung betroffen?

  • Wie hoch ist der Schaden, der durch die Datenschutzverletzung entstanden ist?

  • Hat das Unternehmen die Verletzung vorsätzlich oder fahrlässig selbst verursacht?

  • Welche Maßnahmen wurden getroffen, um den Schaden zu minimieren? (etwa TOM)

  • Liegen gleich mehrere Verstöße vor?

  • Handelt es sich beim Unternehmen um einen Wiederholungstäter?

  • Wie kooperativ hat sich der Verantwortliche bzw. der Datenschutzbeauftragte gegenüber der Aufsichtsbehörde gezeigt?

  • Gab es einen Versuch, die Verletzung zu verschleiern?

  • Welche Datenkategorien sind betroffen?

  • Liegen mildernde Umstände vor?

  • Auf welche Art und Weise hat die Aufsichtsbehörde Kenntnis von einer Datenschutzverletzung erlangt?

  • Hat die Verletzung finanzielle Vorurteile oder vermiedene Verluste ergeben?


Der wichtigste Aspekt bei einer Datenschutzverletzung:

"Betreiben Sie Schadensbegrenzung! Kommen Sie Ihren Informations- und Dokumentationspflichten nach!

YouTube, Spotify, Google oder Apple hat es bereits erwischt. Okay, dass sind die Großen ihrer Branchen. Davon aber abzuleiten, kleine oder mittelständische Unternehmen seien von Bußgeldern nicht betroffen, der irrt sich. Selbst Banken, Kliniken, Betreiber von Online-Shops, Feuerwehr oder Videoüberwacher haben bereits Bußgeldbescheide erhalten. Die Bußgeldandrohungen gelten schließlich für sämtliche Marktanbieter!


Wie wird die Höhe eines Bussgeldes eigentlich berechnet?

Ein Bussgeld ist nicht vergleichbar mit einem Blick in einen Bussgeldkatalog. Die Aufsichtsbehörden haben für sich stattdessen für ein Bussgeldkonzept zur Bemessung der Höhe, wobei sie 5 Schritten vorgehen. Dabei gibt es gemäß Art. 30 und 130 Ordnungswidrigkeitsgesetz (OWiG) allerdings Hörden zu meistern. Vorrang hat jedoch die DSGVO.


Übrigens: Auch Mitarbeiter können Adressaten eines Bussgeldbescheids werden, sofern Sie den Tatbestand eines sog. "Mitarbeiterexcesses" erfüllen und in strafbewehrt handeln, in dem sie wissentlich und und fahrlässig mit personenbezogenen Daten umgehen, etwa um sich zu bereichern. (Kurzerläuterung)


Schritt 1:

Zunächst erfolgt die Zuordnung des Jahresumsatzes in eine sog. Größenklasse (AI, II,... bis DVII)


Schritt 2:

Danach erfolgt die Berechnung eines sog. Mittelwerts aus derjeweiligen Untergruppe der Größenklasse.


Schritt 3:

Es folgt die Errechnung (Divikation durch 360 Tage) eines sog. Tagessatzes, die Vorkommastellen werden dabei aufgerundet.


Schritt 4:

In diesem Schritt erfolgt die Festlegung eines sog. Multiplikators. Ausschlagegebend dabei ist die Schwere der Verfehelung sowie sämtliche Vor- und Nachteile, die sich aus dem Verhalten des Verantwortlichen ergeben.


Schritt 5:

Durch die Multiplikation mit dem Tagessatzes ergibt sich sodann die tatsächliche Höhe des Bussgeldes.



PS:

Der kleinste Tagessatz beträgt in der Zuordnungsklasse AI exakt 972,00 Euro.

  • Leichte formelle Verstöße / Multiplikatoren: 1 bis 2

  • Leichte materielle Verstöße: Multiplkatoren: 1 bis 4

  • Mittelschwere formelle Verstöße: Multiplikatoren: 2 bis 4

  • Mittelschwere matielle Verstöße: Multiplikatoren: 4 bis 8

  • Schwere formelle Verstöße: Multiplikatoren: 4 bis 6

  • Schwere materielle Verstöße: Multiplikatoren: 8 bis 12

  • Sehr schwere formelle Verstöße: Multiplikatoren: 6>

  • Sehr schwere materielle Verstöße: Multiplikatoren: 12>





7 Ansichten

Fuggerstraße 6

89250 Senden

Montag - Freitag:

09.00 - 13.00 Uhr

14.00 - 18.00 Uhr

0 73 07 . 93 60 40 7

0 73 07 . 93 60 40 8

Notfall: 0176 . 71 14 84 36

Copyright 2020 Contana Datenschutzservice e. K.

Diese Website stellt keine Rechtsberatung gemäß Rechtsdienstleistungsgesetz (RDG) dar, die ausnahmslos Rechtsanwätinnen bzw. Rechtsanwälten vorbehalten ist und ausgeübt werden dürfen. Die Inhalte der Website dienen vielmehr der unverbindlichen Information.

Wir übernehmen deshalb keine Gewähr auf Richtigkeit und Vollständigkeit.