Artikel drucken
18.09.2019

DSGVO: Datenschutzkonferenz nimmt Stellung zum Bußgeldmodell

Die Datenschutzkonferenz hat auf die Kritik von Datenschutzexperten reagiert: Sie verkündete in einer Pressemitteilung, dass sie wahrscheinlich im November ihr Modell zur Berechnung von Bußgeldern bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) veröffentlichen will.

Im Juni hatte die ‚Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder‘ (DSK) ein neues Berechnungsmodell für Bußgelder beschlossen. Eine Pressemitteilung gab es danach nicht – die Existenz des neuen Modells wurde lediglich im August im öffentlich zugänglichen Protokoll erwähnt. In diesem Protokoll stand zwar, dass es sich um ein Modell handelt, das noch getestet werden würde, gleichzeitig wandten die Landesbehörden es aber an – und verschickten Bußgeldbescheide, die genau darauf beruhen. Öffentlich zugänglich machte die DSK ihr Modell nicht. Diese Geheimniskrämerei war bei Datenschutzexperten auf Unverständnis gestoßen.

Die DSK betont nun in ihrer Pressemitteilung ausdrücklich, dass der Entwurf noch nicht verabschiedet sei. Er werde „bei konkreten Bußgeldverfahren begleitend herangezogen, um ihn auf seine Praxistauglichkeit und Zielgenauigkeit zu testen“. Entscheidungen würden aber auf Grundlage der Kriterien des Artikels 83 Absatz 2 DSGVO getroffen. Zudem werde der Entwurf mit den Konzepten zur Bußgeldzumessung in anderen EU-Mitgliedstaaten harmonisiert. Frankreich hat beispielsweise ebenfalls ein Modell vorgestellt. Dies erschien der DSK im Sommer jedoch zu einzelfallbezogen. Laut Pressemitteilung der DSK wird derzeit auf europäischer Ebene ein Konzept erarbeitet, das zumindest eine Leitlinie festlegt. Am 3. und 4. November will sich die Konferenz in Trier weiter beraten und das Modell mit den bisher gesammelten Erfahrungen überprüfen. Dort will sie auch entscheiden, ob sie das Konzept veröffentlicht. Was dies für Bußgeldbescheide bedeutet, die bereits ergangen sind, obwohl das Konzept lediglich „begleitend herangezogen“ wurde, bleibt offen.

Datenschutzexperten kritisieren am Modell vor allem die Höhe der Bußgelder. Ausgangspunkt der Berechnung ist wie bei kartellrechtlichen Bußgeldern der Umsatz. Das alleine ist nach Ansicht von Experten schon eine fragwürdige Größe, weil sich Datenschutzverstöße – anders als Kartellrechtsverstöße – nicht zwangsläufig positiv auf den Umsatz auswirken. Die Bußgeldbemessung soll laut DSGVO zudem nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Der Bußgeldkorridor, den das neue Modell festlegt, ist aber schon deswegen hoch, weil selbst bei einem leichten Verstoß der Tagessatz mit Faktor 1 bis 4 multipliziert wird. Hat ein Konzern beispielsweise einen Jahresumsatz von 90 Milliarden Euro, beträgt der Tagessatz 250 Millionen Euro. Selbst bei einem leichten Verstoß wäre damit schon ein Bußgeldkorridor zwischen 250 Millionen und 1 Milliarde Euro fällig. (Eva Flick)

  • Teilen