Arbeitswelt & Trends

DSGVO-Bußgeldbemessung

Datenschutzbehörden einigen sich auf Konzept

von 25.10.2019
bußgeldkatalog-datenschutz

Neues von der DSGVO-Bußgeldbemessung. Die Datenschutzbehörden von Bund und Ländern sollen sich aktuellen Meldungen zufolge auf ein gemeinsames Konzept geeinigt haben. Das Ziel dahinter: Die DSGVO-Bußgelder sollen transparent und nachvollziehbar werden.
Was die Einigung im Detail bedeutet und welche Faktoren für die Bußgeldhöhe bei Verstößen gegen den Datenschutz eine Rolle spielen, verraten wir jetzt.

DSGVO Bußgeldbemessung

Die Höhe der DSGVO-Bußgelder tut Unternehmen richtig weh.
© PublicDomainPictures / Pixabay

DSGVO-Bußgelder: Praxis und keine Theorie

Ziemlich genau vor einem Jahr ist das erste offizielle DSGVO-Bußgeld verhängt worden. „Opfer“ war die ehemals sehr populäre Chat-Plattform knuddels.de, die von der Datenschutzaufsichtsbehörde des Landes Baden-Württemberg zu einer Strafe von 20.000 Euro verurteilt wurde. Damit blieb man zwar weit unter den eigentlichen Möglichkeiten, weh tat es den Betreibern vermutlich trotzdem. Vor allem auch, weil das Datenleck erst durch einen Hacking-Angriff zu Tage gefördert und richtigerweise sofort gemeldet wurde.
Diese „strafmildernden“ Umstände nützten am Ende des Tages aber nur wenig. So oder so war durch den Fall Knuddels jedem Website-Betreiber klar: Die DSGVO ist kein Scherz und die Sanktionen können jeden treffen, der eine Datenschutzverletzung begeht.
Dennoch herrschte bis heute Unklarheit darüber, welche Faktoren für die DSGVO-Bußgeldbemessung eigentlich eine Rolle spielen. Mit der nun erzielten Einigung von Ländern und Behörden ändert sich das.

DSGVO-Bußgeldbemessung – individuell und nachvollziehbar

Jetzt soll das Konzept für die Bußgeldzumessung bei Verstößen gegen die DSGVO endlich stehen. Neben der Gewährleistung von Transparenz und Nachvollziehbarkeit soll es als Basis dafür dienen, die Höhe der Gelder „einzelfallgerecht“ zu bestimmen. Dazu wurden verschiedene Kriterien und Faktoren definiert:

  • Größe des Unternehmens: Die Datenschutzbehörden errechnen einen wirtschaftlichen Grundwert und beziehen den mittleren Jahresumsatz von Unternehmen ähnlicher Größe ein.
  • Schwere des Verstoßes: Anschließend erfolgt die Multiplikation des Grundwertes mit einem speziellen Faktor, der sich wiederum nach der Schwere des DGSVO-Verstoßes richtet.
  • Besondere Umstände: Spielen besondere Umstände eine Rolle (beispielsweise ein Hacking-Angriff oder drohende Insolvenz bei zu hoher Strafe), kann die Behörde den Wert immer noch entsprechend anpassen.

Weitere Details lesen Sie im Bußgeldzumessungs-Konzept. Die in dem Konzept festgehaltene Einigung auf Bundesebene ist kein „Nice-to-have“, sondern eine Notwendigkeit. Generell streben alle Aufsichtsbehörden des Europäischen Datenschutzausschusses einen einheitlichen Bußgeldkatalog-Datenschutz für die gesamte EU an.
Bis dahin ist es wohl noch ein langer Weg, aber zumindest in Deutschland herrscht ab sofort Klarheit. Und: Niemand, der künftig zahlen muss, ärgert sich doppelt, weil er im falschen Bundesland sitzt und es andere  bei einer Datenschutzverletzung viel sanfter getroffen hat.

Tracking rückt in Fokus der Aufsichtbehörde

Die schlechte Nachricht zum Schluss: Eine Bußgeld-Welle ist vermutlich nicht mehr weit entfernt und kann jeden Website-Betreiber treffen, der Tracking-Instrumente wie beispielsweise Google Analytics einsetzt. Das Tracking stand bislang nicht im Fokus der Aufsichtsbehörden, aber genau das soll sich nun ändern.
Die bayrische Datenschutzbehörde kündigte an, bald die ersten Bußgelder gegen eine ganze Reihe von Unternehmen zu verhängen. Wer sich selbst dieses Schicksal ersparen möchte, sollte schnell seine Tracking-Einstellungen prüfen. Gemäß DSGVO müssen Besucher beim Aufruf der Website ihr Einverständnis dazu geben, dass Tracking-Instrumente aktiviert sind. Bei selbigen handelt es sich nämlich streng genommen um „technisch nicht notwendige Cookies“, die laut Urteil des Europäischen Gerichtshofes einwilligungsbedürftig sind. Lesen Sie dazu auch unseren Artikel „Cookie-Richtlinie – so muss der Hinweis-Text wirklich lauten“ und wenden Sie sich bei Fragen oder Problemen gern an Ihren IT-SERVICE.NETWORK-Partner vor Ort.


Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog.


Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

E-Mail-Management

Tipps für die Arbeits- und Postfach-Organisation

von • 23.11.2022

Ein gutes E-Mail-Management spart im stressigen Arbeitsalltag nicht nur wertvolle Zeit, sondern kann sich auch positiv auf die Motivation und Arbeitsleistung auswirken. Wir geben Tipps, wie Sie mit...

Weiterlesen
Arbeitswelt & Trends

Brückentage 2023

Tipps für die Urlaubsplanung 2023

von • 28.10.2022

Die Brückentage 2023 bieten vielversprechende Möglichkeiten, ein Maximum aus den vorhandenen Urlaubstagen herauszuholen. Vorab sei aber gesagt: Fairness den Kollegen gegenüber geht vor! Wie die ...

Weiterlesen
Arbeitswelt & Trends

Digitale Skills

5 Tipps für Arbeitgeber & Arbeitnehmer

von • 19.10.2022

Digitale Skills sind auf dem Arbeitsmarkt gefragter denn je – und dennoch nicht selten Mangelware. Die moderne Arbeitswelt und das digitale Büro erfordern jedoch kompromisslos neue Fähigkeiten. ...

Weiterlesen