Neues von der DSGVO-Bußgeldbemessung. Die Datenschutzbehörden von Bund und Ländern sollen sich aktuellen Meldungen zufolge auf ein gemeinsames Konzept geeinigt haben. Das Ziel dahinter: Die DSGVO-Bußgelder sollen transparent und nachvollziehbar werden.
Was die Einigung im Detail bedeutet und welche Faktoren für die Bußgeldhöhe bei Verstößen gegen den Datenschutz eine Rolle spielen, verraten wir jetzt.
Die Höhe der DSGVO-Bußgelder tut Unternehmen richtig weh.
© PublicDomainPictures / Pixabay
DSGVO-Bußgelder: Praxis und keine Theorie
Ziemlich genau vor einem Jahr ist das erste offizielle DSGVO-Bußgeld verhängt worden. „Opfer“ war die ehemals sehr populäre Chat-Plattform knuddels.de, die von der Datenschutzaufsichtsbehörde des Landes Baden-Württemberg zu einer Strafe von 20.000 Euro verurteilt wurde. Damit blieb man zwar weit unter den eigentlichen Möglichkeiten, weh tat es den Betreibern vermutlich trotzdem. Vor allem auch, weil das Datenleck erst durch einen Hacking-Angriff zu Tage gefördert und richtigerweise sofort gemeldet wurde.
Diese „strafmildernden“ Umstände nützten am Ende des Tages aber nur wenig. So oder so war durch den Fall Knuddels jedem Website-Betreiber klar: Die DSGVO ist kein Scherz und die Sanktionen können jeden treffen, der eine Datenschutzverletzung begeht.
Dennoch herrschte bis heute Unklarheit darüber, welche Faktoren für die DSGVO-Bußgeldbemessung eigentlich eine Rolle spielen. Mit der nun erzielten Einigung von Ländern und Behörden ändert sich das.
DSGVO-Bußgeldbemessung – individuell und nachvollziehbar
Jetzt soll das Konzept für die Bußgeldzumessung bei Verstößen gegen die DSGVO endlich stehen. Neben der Gewährleistung von Transparenz und Nachvollziehbarkeit soll es als Basis dafür dienen, die Höhe der Gelder „einzelfallgerecht“ zu bestimmen. Dazu wurden verschiedene Kriterien und Faktoren definiert:
- Größe des Unternehmens: Die Datenschutzbehörden errechnen einen wirtschaftlichen Grundwert und beziehen den mittleren Jahresumsatz von Unternehmen ähnlicher Größe ein.
- Schwere des Verstoßes: Anschließend erfolgt die Multiplikation des Grundwertes mit einem speziellen Faktor, der sich wiederum nach der Schwere des DGSVO-Verstoßes richtet.
- Besondere Umstände: Spielen besondere Umstände eine Rolle (beispielsweise ein Hacking-Angriff oder drohende Insolvenz bei zu hoher Strafe), kann die Behörde den Wert immer noch entsprechend anpassen.
Weitere Details lesen Sie im Bußgeldzumessungs-Konzept. Die in dem Konzept festgehaltene Einigung auf Bundesebene ist kein „Nice-to-have“, sondern eine Notwendigkeit. Generell streben alle Aufsichtsbehörden des Europäischen Datenschutzausschusses einen einheitlichen Bußgeldkatalog-Datenschutz für die gesamte EU an.
Bis dahin ist es wohl noch ein langer Weg, aber zumindest in Deutschland herrscht ab sofort Klarheit. Und: Niemand, der künftig zahlen muss, ärgert sich doppelt, weil er im falschen Bundesland sitzt und es andere bei einer Datenschutzverletzung viel sanfter getroffen hat.
Tracking rückt in Fokus der Aufsichtbehörde
Die schlechte Nachricht zum Schluss: Eine Bußgeld-Welle ist vermutlich nicht mehr weit entfernt und kann jeden Website-Betreiber treffen, der Tracking-Instrumente wie beispielsweise Google Analytics einsetzt. Das Tracking stand bislang nicht im Fokus der Aufsichtsbehörden, aber genau das soll sich nun ändern.
Die bayrische Datenschutzbehörde kündigte an, bald die ersten Bußgelder gegen eine ganze Reihe von Unternehmen zu verhängen. Wer sich selbst dieses Schicksal ersparen möchte, sollte schnell seine Tracking-Einstellungen prüfen. Gemäß DSGVO müssen Besucher beim Aufruf der Website ihr Einverständnis dazu geben, dass Tracking-Instrumente aktiviert sind. Bei selbigen handelt es sich nämlich streng genommen um „technisch nicht notwendige Cookies“, die laut Urteil des Europäischen Gerichtshofes einwilligungsbedürftig sind. Lesen Sie dazu auch unseren Artikel „Cookie-Richtlinie – so muss der Hinweis-Text wirklich lauten“ und wenden Sie sich bei Fragen oder Problemen gern an Ihren IT-SERVICE.NETWORK-Partner vor Ort.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung