Auf einen Blick:
- Die Datenschutz-Grundverordnung (DSGVO) regelt nur die möglichen Höchststrafen bei Datenschutzverstößen. Wie hoch ein Bußgeld im Einzelfall ausfällt, bleibt den Datenschutzbehörden überlassen.
- Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf ein einheitliches Konzept geeinigt. Die Festsetzung des Bußgeldes erfolgt dabei in fünf Schritten. Ausgangspunkt ist jeweils, der Vorjahresumsatz.
- Neben der wirtschaftlichen Kraft eines Unternehmens wird bei der Berechnung auch die Schwere des DSGVO-Verstoßes berücksichtigt. Bei Bedarf haben die Behörden die Möglichkeit, das berechnete Bußgeld anzupassen.
- Das Konzept gilt in Deutschland so lange, bis es auf europäischer Ebene Leitlinien für die Bemessung von Bußgeldern gibt.
Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) können Aufsichtsbehörden im Einzelfall Geldbußen verhängen. Das neue Datenschutzrecht regelt allerdings nur die möglichen Höchststrafen. Die liegen laut Artikel 83 DSGVO bei 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Vorjahresumsatzes. Ein Konzept, wie Bußgelder bei DSGVO-Verstößen zu bemessen sind, gab es bislang nicht. Jetzt haben sich die Datenschutzbehörden von Bund und Ländern auf ein gemeinsames Konzept verständigt. Damit wollen sie die Bemessung von Geldbußen „transparent“ und „nachvollziehbar“ machen.
Bußgeld: In fünf Schritten erfolgt die Berechnung
Um ein Bußgeld zu ermitteln, das gegen ein Unternehmen verhängt werden soll, sind dem Konzept zufolge fünf Schritte nötig. Ausgangspunkt der Bußgeldbemessung ist der Umsatz eines Unternehmens. Den Datenschutzbehörden von Bund und Ländern zufolge soll das die „Wirksamkeit, Verhältnismäßigkeit und abschreckende Wirkung der Verhängung von Geldbußen sicherstellen“.
Schritt 1: Unternehmen einer Größenklasse zuordnen
Es gibt vier Größenklassen – das Konzept differenziert zwischen Kleinstunternehmen, kleinen Unternehmen, mittleren Unternehmen und Großunternehmen. Diese Größenklassen sind jeweils in bis zu sieben Gruppen untergliedert. Hier muss das betroffene Unternehmen anhand des Jahresumsatzes, den es im Vorjahr weltweit erzielt hat, eingeordnet werden.
Als Kleinstunternehmen gelten zum Beispiel Betriebe mit einem Jahresumsatz bis zu 2 Millionen. Hier gibt es folgende Untergruppen:
- A.I: Jahresumsatz bis 700.000 Euro
- A.II: Jahresumsatz über 700.00 bis 1,4 Millionen Euro
- A.III: Jahresumsatz über 1,4 bis 2 Millionen Euro
Schritt 2: Den mittleren Jahresumsatz bestimmen.
Für jede Untergruppe wird der mittlere Jahresumsatz ermittelt.
Konkrete Zahlen: Bei Kleinstunternehmen der Untergruppe A.I beträgt der mittlere Jahresumsatz 350.000 Euro. Bei Betrieben der Gruppe A.II sind es 1.050.000 Euro und bei Kleinstunternehmen der Gruppe A.III 1,7 Millionen.
-Anzeige-
Kommentar