Die Datenschutzkonferenz (DSK), ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder, hat unlängst ein Konzept zur Zumessung von Geldbußen in Verfahren gegen Unternehmen bei Datenschutzverstößen veröffentlicht. Bis zur Verabschiedung einer endgültigen Leitlinie zur Festsetzung von Geldbußen durch den Europäischen Datenschutzausschuss soll das Konzept den deutschen Aufsichtsbehörden als Grundlage einer einheitlichen, transparenten und nachvollziehbaren Sanktionspraxis dienen.

Die DSK betont, dass das „Konzept [...] mit der Anknüpfung an den Umsatz eines Unternehmens bei der Bußgeldzumessung den erklärten Willen des europäischen Gesetzgebers, die Wirksamkeit, Verhältnismäßigkeit und abschreckende Wirkung der Verhängung von Geldbußen sicherzustellen, [unterstützt].“

Die Berechnung des Bußgeldes erfolgt in fünf Schritten. Zunächst wird das Unternehmen anhand seines weltweiten Vorjahresumsatzes einer von 20 Gruppen zugeordnet. Im Folgenden wird aus dem mittleren Jahresumsatz dieser Gruppe der Tagessatz errechnet und dieser mit einem am Schweregrad des Verstoßes orientierten Faktor (1 bis <12) multipliziert. Abschließend kann der errechnete Bußgeldbetrag auf Grund individueller Umstände nach unten und nach oben angepasst werden.

Das Konzept bietet Unternehmen eine Grundlage, um verhängte Bußgelder nachvollziehen und ggf. gegen diese vorgehen zu können. Zudem ermöglicht es ihnen, drohende Bußgelder im Bereich von Datenschutzverstößen vorab abzuschätzen. Datenschutzrechtliche Bußgelder werden Unternehmen jeder Größe zukünftig spürbar treffen und insbesondere für größere Unternehmen wohl empfindlicher als bisher ausfallen. Abzuwarten bleibt, welche Faktoren die Datenschutzbehörden im Rahmen der Einzelfallanpassung berücksichtigen werden.

Dr. Sabrina Neuendorf