© TarikVision/Shutterstock.com
Aktuelle Entwicklungen im Datenschutzrecht

Sportliche Bußgeldsummen


Im Mai 2020 wird die DSGVO zwei Jahre alt. Doch noch immer haben einige Unternehmen, Behörden und Vereine die Vorgaben nicht umgesetzt. Häufig droht deshalb Bußgeld, gerade für Unternehmen. Die Datenschutzaufsichtsbehörden haben ein DSK-Bußgeldkonzept ausgearbeitet, das die Höhe der zukünftig zu verhängenden Geldbußen in fünf Schritten ermitteln soll. Demnach geht es um beachtliche Summen!

Nach Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) zum 25. Mai 2018 gab es kaum noch ein anderes Thema, zumindest in den Jura- und IT-affinen Medien. Fast zwei Jahre danach hat sich die Lage etwas beruhigt, obwohl viele Unternehmen, Behörden und Vereine noch immer nicht alle DSGVO-Vorgaben umgesetzt haben. Mittlerweile haben alle Beteiligten ihre Erfahrungen mit dem „neuen“ Datenschutzrecht gemacht, sowohl die verantwortlichen Stellen als auch die betroffenen Personen. Gleiches gilt für die Datenschutzaufsichtsbehörden, die ihrerseits nun wohl in Sachen Geldbußen etwas Fahrt aufnehmen werden. Das zeigt sich nicht zuletzt an einem (innerhalb Deutschlands) einheitlichen Bußgeldkonzept, das Ende 2019 von der Datenschutzkonferenz (DSK), einem Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, vorgelegt wurde. Hinzu kommt eine weitere Überarbeitung des Bundesdatenschutzgesetzes (BDSG), das diverse Anpassungen an die DSGVO-Vorgaben enthält, teilweise aber auch durchaus größere Einflüsse auf den Alltag von Unternehmen mit sich bringt.

DSK-Bußgeldkonzept

Ein Bußgeld ist zwar nicht die einzig mögliche Sanktion, welche die Aufsichtsbehörden verhängen können, aber wohl die wirksamste. Im Gegensatz zu Unternehmen und Vereinen haben Behörden sowie andere öffentliche Stellen in dieser Hinsicht nichts zu befürchten, weil der deutsche Gesetzgeber mit der Regelung in § 43 Abs. 3 BDSG einen „Linke Tasche, rechte Tasche“-Effekt vermeiden wollte. Erster Adressat für Geldbußen sind folglich Unternehmen, die im Unterschied zu Vereinen primär Geld verdienen (wollen). Folglich richtet sich das „Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessung in Verfahren“ (Kasten: „Praxistipp“) auch nur gegen Unternehmen. Außerhalb Deutschlands spielt dieses Konzept bislang jedenfalls noch keine Rolle, auch wenn es der Europäischen Datenschutzaufsicht als Vorlage dienen soll.

Nach Maßgabe des DSK-Konzepts soll die Höhe der zukünftig zu verhängenden Geldbußen in fünf Schritten ermittelt werden:

  • Schritt 1: Einordnung in eine von vier Unternehmensgrößenklassen

  • Schritt 2: Ermittlung des mittleren Jahresumsatzes der einschlägigen Größenklasse

  • Schritt 3: Bestimmung des wirtschaftlichen Grundwerts

  • Schritt 4: Multiplikation des Grundwerts mit einem Faktor nach dem Schweregrad der Tat

  • Schritt 5: Anpassung des Grundwerts anhand aller sonstigen für und gegen den Verantwortlichen sprechenden Umstände

Das Unternehmen, gegen das sich das Bußgeld richten soll, wird in einem ersten Schritt in eine von vier Größenklassen eingeordnet. Hierbei wird zwischen Kleinst-, kleineren, mittleren und Großunternehmen differenziert. Innerhalb dieser vier Kategorien gibt es, abhängig vom Umsatz (jeweils in Euro)...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang