Mehr Klarheit über die Bußgelder bei Datenschutzverstößen: Die deutschen Datenschutzbehörden haben sich auf eine einheitliche Berechnung geeinigt. Günstiger wird es dadurch allerdings nicht.

Mehr Transparenz, höhere Strafen

Die ersten Urteile mit Bußgeldzahlungen wirkten noch beliebig, es wurden verschiedene Kriterien benutzt und wenig Klarheit geschaffen. Nun haben sich zumindest die deutschen Datenschutzbehörden auf eine einheitliche Berechnung geeinigt. Das schafft mehr Transparenz, wenn es auch nicht billiger wird – die neue Formel könnte zur weiteren Ausschöpfung des Strafrahmens führen.

Deutschland bislang eher zurückhaltend

Bislang wurden zur Durchsetzung der DSGVO erst zweimal Strafen im höheren fünfstelligen Bereich verhängt: In Baden-Württemberg waren Gesundheitsdaten frei im Internet verfügbar, und in Berlin hatte eine App-Bank unbefugt Daten ehemaliger Kunden verarbeitet. Im internationalen Vergleich (https://www.enforcementtracker.com/) waren die Strafen in Deutschland bisher deutlich unter den möglichen maximal 4 Prozent des Jahresumsatzes bzw. 20 Mio. Euro geblieben (Art. 83 Abs. 4-6 DSGVO). Das könnte sich mit der neuen Berechnungsformel ändern.

Ihr Ansprechpartner: Jörg ter Beek

Privatsphäre aus Prinzip

Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

Die neuen Faktoren für die Berechnung

Nach der neuen Festlegung werden nun die folgenden Faktoren beurteilt, um zu einem Strafmaß zu kommen:

  • Tagesumsatz: weltweiter (!) Unternehmensumsatz des Vorjahres, geteilt durch 365 Tage
  • Schweregrad: Der Verstoß wird auf einer Skala von 1 (leicht) bis 14,4 (sehr schwer) bewertet. Dabei werden folgende Faktoren betrachtet und mit Punkten bewertet:
  • Dauer des Verstoßzustands
  • Anzahl der vom Verstoß betroffenen Personen
  • Ausmaß des Schadens für die Personen
  • Vom Unternehmen ergriffene Maßnahmen, um den Schaden zu minimieren
  • Zusammenarbeit des Unternehmens mit den Behörden.
  • Verschuldensgrad: prozentuale Auf- oder Abwertung nach „Absicht“: von – 25 Prozent bei geringem und unbewusstem Verschulden bis zu + 50 Prozent bei absichtlicher Schädigung
  • Wiederholungsfrequenz: +50% (zweiter Verstoß), +150% (dritter Verstöße), +300% (vier oder mehr Verstöße).

Es ergibt sich die Formel (Tagessatz * Schweregrad + Verschuldensgrad) * (100 % + Wiederholungsfrequenz).

Um welche Beträge geht es?

Sie können hier mit einem Bußgeldsimulator einmal prüfen, welche Bußgeldhöhen für Ihr Unternehmen auf dem Spiel stehen. Bitte beachten Sie, dass es sich nur im eine Schätzung handeln kann, da vor allem die Einschätzung des Schweregrades gerichtsindividuell ausfallen kann. Gerne beraten wir Sie auch zu diesem Thema.