Datenschutz und Cybersecurity

EDSA: Neues Bußgeldmodell – ein Weg zu höheren Bußgeldern in Deutschland

Verfasst von

Dr. Jan-Peter Ohrtmann

Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien (Link zu den Leitlinien) für die Berechnung von Bußgeldern bei datenschutzrechtlichen Verstößen veröffentlicht. Die Leitlinien sollen zur dringend gebotenen Harmonisierung der Bußgeldbemessung in den verschiedenen Mitgliedstaaten beitragen und ergänzen die Leitlinien für die Anwendung und Festsetzung von Geldbußen für die Zwecke der Verordnung 2016/679 (Link zu den Leitlinien).

Die Berechnung eines Bußgeldes in fünf Schritten

Der EDSA hat eine aus fünf Schritten bestehende Methodik für die Bemessung des Bußgeldes verabschiedet.

In einem ersten Schritt erfolgt eine Identifizierung der Verarbeitung und die Bewertung der Anwendung von Art. 83 Absatz 3 DSGVO. Dementsprechend wird bestimmt, welches Verhalten und welche datenschutzrechtlichen Verstöße der Geldbuße zugrunde liegen.

Nachfolgend wird die Ausgangsbasis für die weitere Berechnung auf Grundlage einer Bewertung der Einstufung in Artikel 83 Absatz 4 bis 6 DSGVO, der Schwere des Verstoßes gemäß Artikel 83 Absatz 2 Buchstabe a, b und g DSGVO und des Umsatzes des Unternehmens als relevantes Element, das im Hinblick auf die Verhängung einer wirksamen, abschreckenden und verhältnismäßigen Geldbuße zu berücksichtigen ist, ermittelt.

Im dritten Schritt werden verschärfende oder mildernde Umstände im Zusammenhang mit dem früheren oder gegenwärtigen Verhalten des Verantwortlichen bewertet und die Faktoren gemäß Artikel 83 Absatz 2 DSGVO berücksichtigt.

Sodann werden im vierten Schritt die einschlägigen gesetzlichen Höchstbeträge für die verschiedenen Verarbeitungsvorgänge ermittelt, welche von den vorangegangen oder nachfolgenden Schritten nicht überschritten werden dürfen.

Im letzten Schritt wird geprüft, ob die berechnete Geldbuße den Anforderungen der Wirksamkeit, Abschreckung und Verhältnismäßigkeit gemäß Artikel 83 Absatz 1 DSGVO entspricht und gegebenenfalls angepasst, ohne dabei den Höchstbetrag zu überschreiten.

Fazit

Die Anwendung dieses neuen Berechnungsmodells des EDSA dürfte zu deutlich höheren Bußgeldern führen als denjenigen, die bislang in der Praxis in Deutschland im Durchschnitt verhängt wurden. Wie konsequent und zügig es angewendet wird, bleibt abzuwarten.