DSGVO-Bußgeldbemessung

Datenschutzbehörden einigen sich auf Konzept

Von in Aktuelles
25
Okt
'19

Neues von der DSGVO-Bußgeldbemessung. Die Datenschutzbehörden von Bund und Ländern sollen sich aktuellen Meldungen zufolge auf ein gemeinsames Konzept geeinigt haben. Das Ziel dahinter: Die DSGVO-Bußgelder sollen transparent und nachvollziehbar werden.

Was die Einigung im Detail bedeutet und welche Faktoren für die Bußgeldhöhe bei Verstößen gegen den Datenschutz eine Rolle spielen, verraten wir jetzt.

DSGVO Bußgeldbemessung

Die Höhe der DSGVO-Bußgelder tut Unternehmen richtig weh.
© PublicDomainPictures / Pixabay

DSGVO-Bußgelder: Praxis und keine Theorie

Ziemlich genau vor einem Jahr ist das erste offizielle DSGVO-Bußgeld verhängt worden. „Opfer“ war die ehemals sehr populäre Chat-Plattform knuddels.de, die von der Datenschutzaufsichtsbehörde des Landes Baden-Württemberg zu einer Strafe von 20.000 Euro verurteilt wurde. Damit blieb man zwar weit unter den eigentlichen Möglichkeiten, weh tat es den Betreibern vermutlich trotzdem. Vor allem auch, weil das Datenleck erst durch einen Hacking-Angriff zu Tage gefördert und richtigerweise sofort gemeldet wurde.

Diese „strafmildernden“ Umstände nützten am Ende des Tages aber nur wenig. So oder so war durch den Fall Knuddels jedem Website-Betreiber klar: Die DSGVO ist kein Scherz und die Sanktionen können jeden treffen, der eine Datenschutzverletzung begeht.

Dennoch herrschte bis heute Unklarheit darüber, welche Faktoren für die DSGVO-Bußgeldbemessung eigentlich eine Rolle spielen. Mit der nun erzielten Einigung von Ländern und Behörden ändert sich das.

DSGVO-Bußgeldbemessung – individuell und nachvollziehbar

Jetzt soll das Konzept für die Bußgeldzumessung bei Verstößen gegen die DSGVO endlich stehen. Neben der Gewährleistung von Transparenz und Nachvollziehbarkeit soll es als Basis dafür dienen, die Höhe der Gelder „einzelfallgerecht“ zu bestimmen. Dazu wurden verschiedene Kriterien und Faktoren definiert:

  • Größe des Unternehmens: Die Datenschutzbehörden errechnen einen wirtschaftlichen Grundwert und beziehen den mittleren Jahresumsatz von Unternehmen ähnlicher Größe ein.
  • Schwere des Verstoßes: Anschließend erfolgt die Multiplikation des Grundwertes mit einem speziellen Faktor, der sich wiederum nach der Schwere des DGSVO-Verstoßes richtet.
  • Besondere Umstände: Spielen besondere Umstände eine Rolle (beispielsweise ein Hacking-Angriff oder drohende Insolvenz bei zu hoher Strafe), kann die Behörde den Wert immer noch entsprechend anpassen.

Weitere Details lesen Sie im Bußgeldzumessungs-Konzept. Die in dem Konzept festgehaltene Einigung auf Bundesebene ist kein „Nice-to-have“, sondern eine Notwendigkeit. Generell streben alle Aufsichtsbehörden des Europäischen Datenschutzausschusses einen einheitlichen Bußgeldkatalog-Datenschutz für die gesamte EU an.

Bis dahin ist es wohl noch ein langer Weg, aber zumindest in Deutschland herrscht ab sofort Klarheit. Und: Niemand, der künftig zahlen muss, ärgert sich doppelt, weil er im falschen Bundesland sitzt und es andere  bei einer Datenschutzverletzung viel sanfter getroffen hat.

Tracking rückt in Fokus der Aufsichtbehörde

Die schlechte Nachricht zum Schluss: Eine Bußgeld-Welle ist vermutlich nicht mehr weit entfernt und kann jeden Website-Betreiber treffen, der Tracking-Instrumente wie beispielsweise Google Analytics einsetzt. Das Tracking stand bislang nicht im Fokus der Aufsichtsbehörden, aber genau das soll sich nun ändern.

Die bayrische Datenschutzbehörde kündigte an, bald die ersten Bußgelder gegen eine ganze Reihe von Unternehmen zu verhängen. Wer sich selbst dieses Schicksal ersparen möchte, sollte schnell seine Tracking-Einstellungen prüfen. Gemäß DSGVO müssen Besucher beim Aufruf der Website ihr Einverständnis dazu geben, dass Tracking-Instrumente aktiviert sind. Bei selbigen handelt es sich nämlich streng genommen um „technisch nicht notwendige Cookies“, die laut Urteil des Europäischen Gerichtshofes einwilligungsbedürftig sind. Lesen Sie dazu auch unseren Artikel „Cookie-Richtlinie – so muss der Hinweis-Text wirklich lauten“ und wenden Sie sich bei Fragen oder Problemen gern an Ihren IT-SERVICE.NETWORK-Partner vor Ort.


Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog.


Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.