Bußgelder sollen bei DSGVO-Verstößen ab sofort in 5 Schritten berechnet werden.
Foto: sasun Bughdaryan - stock.adobe.com

Digitalisierung + IT

DSGVO-Verstöße: So werden Bußgelder berechnet

Die deutschen Datenschutzbehörden haben ihr Konzept für die Bußgeld-Berechnung bei DSGVO-Verstößen vorgestellt. Fünf Schritte sollen Klarheit bringen.

Inhaltsverzeichnis

Auf einen Blick:

  • Die Datenschutz-Grundverordnung (DSGVO) regelt nur die möglichen Höchststrafen bei Datenschutzverstößen. Wie hoch ein Bußgeld im Einzelfall ausfällt, bleibt den Datenschutzbehörden überlassen.
  • Die Datenschutzbehörden von Bund und Ländern haben sich jetzt auf ein einheitliches Konzept geeinigt. Die Festsetzung des Bußgeldes erfolgt dabei in fünf Schritten. Ausgangspunkt ist jeweils, der Vorjahresumsatz.
  • Neben der wirtschaftlichen Kraft eines Unternehmens wird bei der Berechnung auch die Schwere des DSGVO-Verstoßes berücksichtigt. Bei Bedarf haben die Behörden die Möglichkeit, das berechnete Bußgeld anzupassen.
  • Das Konzept gilt in Deutschland so lange, bis es auf europäischer Ebene Leitlinien für die Bemessung von Bußgeldern gibt.

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) können Aufsichtsbehörden im Einzelfall Geldbußen verhängen. Das neue Datenschutzrecht regelt allerdings nur die möglichen Höchststrafen. Die liegen laut Artikel 83 DSGVO bei 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Vorjahresumsatzes. Ein Konzept, wie Bußgelder bei DSGVO-Verstößen zu bemessen sind, gab es bislang nicht. Jetzt haben sich die Datenschutzbehörden von Bund und Ländern auf ein gemeinsames Konzept verständigt. Damit wollen sie die Bemessung von Geldbußen „transparent“ und „nachvollziehbar“ machen.

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.
Artikel lesen >

Bußgeld: In fünf Schritten erfolgt die Berechnung

Um ein Bußgeld zu ermitteln, das gegen ein Unternehmen verhängt werden soll, sind dem Konzept zufolge fünf Schritte nötig. Ausgangspunkt der Bußgeldbemessung ist der Umsatz eines Unternehmens. Den Datenschutzbehörden von Bund und Ländern zufolge soll das die „Wirksamkeit, Verhältnismäßigkeit und abschreckende Wirkung der Verhängung von Geldbußen sicherstellen“.

Schritt 1: Unternehmen einer Größenklasse zuordnen

Es gibt vier Größenklassen – das Konzept differenziert zwischen Kleinstunternehmen, kleinen Unternehmen, mittleren Unternehmen und Großunternehmen. Diese Größenklassen sind jeweils in bis zu sieben Gruppen untergliedert. Hier muss das betroffene Unternehmen anhand des Jahresumsatzes, den es im Vorjahr weltweit erzielt hat, eingeordnet werden.

Als Kleinstunternehmen gelten zum Beispiel Betriebe mit einem Jahresumsatz bis zu 2 Millionen. Hier gibt es folgende Untergruppen:

  • A.I: Jahresumsatz bis 700.000 Euro
  • A.II: Jahresumsatz über 700.00 bis 1,4 Millionen Euro
  • A.III: Jahresumsatz über 1,4 bis 2 Millionen Euro

Schritt 2: Den mittleren Jahresumsatz bestimmen.

Für jede Untergruppe wird der mittlere Jahresumsatz ermittelt.

Konkrete Zahlen: Bei Kleinstunternehmen der Untergruppe A.I beträgt der mittlere Jahresumsatz 350.000 Euro. Bei Betrieben der Gruppe A.II sind es 1.050.000 Euro und bei Kleinstunternehmen der Gruppe A.III 1,7 Millionen.

-Anzeige-

Datenschutz-Grundverordnung

DSGVO-Abmahnungen: Das sind die wichtigsten Urteile

Sind wettbewerbsrechtliche Abmahnungen wegen Verstößen gegen die DSGVO möglich? Hier sind die wichtigsten Urteile zu diesem Thema im Überblick.

Datenschutz-Grundverordnung

Das ändert sich 2018 für Betriebe beim Datenschutz

Die Datenschutz-Grundverordnung bürdet Betrieben neue Pflichten auf. Sie müssen informieren und dokumentieren. Wer nicht mitspielt, riskiert hohe Bußgelder.

Datenschutz-Grundverordnung

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.

Datenschutz

Baustellenüberwachung: Was erlaubt ist und was nicht

Videoüberwachung ist datenschutzrechtlich problematisch. Das müssen Sie in Sachen DSGVO beachten, wenn Sie Ihre Baustellen oder Ihren Betriebshof überwachen lassen!