Geldbußen

von Freya Wolfenstaedter

Bild: pexels.com

Nach Art. 83 Abs. 2 DSGVO können Geldbußen je nach Umständen des Einzelfalls oder als Ersatz für Abhilfemaßnahmen verhängt werden. Dabei prüft die zuständige Behörde den bestehenden Sachverhalt und entscheidet, ob ein Ordnungswidrigkeitsverfahren eingeleitet werden muss, bei dem eine Geldbuße verhängt werden kann.

Durch die Einführung der DSGVO wurde der Rahmen für die Geldbußen deutlich erhöht, was mit der gestiegenen Bedeutung des Datenschutzes zusammenhängt. So können bei Verstößen gegen Art. 83 Abs. 4 DSGVO Geldbußen von bis zu 10 Millionen Euro oder von bis zu 2% den gesamten weltweit erzielten Jahresumsatz des letzten Geschäftsjahres, oder bei Verstößen gegen Art. 83 Abs. 5 und 6 DSGVO bis zu 20 Millionen Euro oder 4% den gesamten weltweit erzielten Jahresumsatz des letzten Geschäftsjahres verhängt werden. Die maximale Obergrenze richtet sich danach, welcher der Beträge höher ist.

Für die Zurechnung eines Verstoßes zu einem Unternehmen reicht es aus, dass ein Beschäftigter des Unternehmens oder ein externer Beauftragter für das Unternehmen gehandelt hat. Daher ist besonders die Mitarbeitersensibilisierung und -schulung wichtig, sodass es in keinem Teil des Unternehmens zu Verstößen kommt.

Es gibt keinen festgelegten Bußgeldkatalog, sodass die konkrete Geldbuße in jedem Einzelfall individuell bemessen wird. Es gilt der Grundsatz, dass die Geldbußen wirksam, verhältnismäßig und abschreckend sein müssen. In Art. 83 Abs. 2 DSGVO werden Kriterien aufgelistet, die bei der Entscheidung über die Verhängung einer Geldbuße und der Höhe dieser berücksichtigt werden sollen.

Demnach ist neben Art, Schwere und Dauer des Verstoßes auch zu berücksichtigen, um welche Art der Datenverarbeitung und welche Datenkategorien es sich handelt und auch, ob die angeordneten Maßnahmen zum Schutz der Daten eingehalten wurden. Außerdem wird berücksichtigt, wie der Verstoß bei der Aufsichtsbehörde bekannt wurde und wie die Verantwortlichen mit eben dieser zusammengearbeitet haben, um mögliche Folgen des Verstoßes abzuwenden oder zu mildern. Zudem wird in jedem Einzelfall überprüft, inwiefern das Unternehmen im Rahmen seiner Organisation, also beispielsweise durch die Gestaltung der Arbeitsprozesse und Kontrollmechanismen, den Schutz der Daten sicherstellt.

Insgesamt haben also viele Faktoren Einfluss auf die Verhängung einer Geldbuße, die im Falle eines Verstoßes droht. Je besser ein Unternehmen also im Bereich Datenschutz sensibilisiert und geschult ist, sowie geeignete Maßnahmen trifft, desto geringer wird die Wahrscheinlichkeit für einen Verstoß und damit auch gleichzeitig die Wahrscheinlichkeit der Verhängung einer Geldbuße.

Zurück