Artikel drucken
17.10.2019

Jetzt ist es amtlich: Datenschutzkonferenz veröffentlicht Rechenmodell zu Bußgeldern

Wie hoch fallen künftig Bußgelder aus, wenn Unternehmen gegen die DSGVO verstoßen? Die Konferenz der unabhängige Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) lüftete ihr Geheimnis um ein Rechenmodell, dem sie bereits im Sommer mehrheitlich zugestimmt hatte. Danach können Bußgelder deutlich höher ausfallen als in der Vergangenheit.

Einzelne Behörden hatten das Rechenmodell der DSK seit dem Sommer schon in der Praxis angewendet, bis dato war es aber der Öffentlichkeit nicht zugänglich. Nun ist es offiziell: Die Berechnung der Bußgelder erfolgt danach in fünf Schritten. Das jeweilige Unternehmen wird einer bestimmten Größenklasse zugeordnet, die sich am Jahresumsatz orientiert. Im zweiten Schritt bestimmt die Behörde den mittleren Jahresumsatz und anschließend den wirtschaftlichen Grundwert. Letzterer orientiert sich am Tagessatz – also dem mittleren Umsatz dividiert durch 360. Dieser Wert wird multipliziert mit einem Faktor, der die Schwere der Tat widerspiegelt und schließlich anhand „täterbezogener und sonstiger noch nicht berücksichtigter Umstände“ angepasst. Hierbei zahlen sich vorher getroffene Maßnahmen zur Schadensbeseitigung in barer Münze aus. Die DSK sagt allerdings zusätzlich, dass ihre Vorgehensweise einer späteren Konkretisierung des europäischen Datenschutzausschusses vorbehalten sei.

Datenschutz ist Vorstandssache

In der Konsequenz bedeutet das, dass Bußgelder künftig – trotz der Vielzahl der berücksichtigten Faktoren – präziser berechnet werden können, als es in der Vergangenheit der Fall war. Zudem dürften Strafen höher ausfallen. Denn selbst bei einem leichten Verstoß wird der Tagessatz mit Faktor 1 bis 4 multipliziert. Hat ein Konzern beispielsweise einen Jahresumsatz von 90 Milliarden Euro, beträgt der Tagessatz 250 Millionen Euro. Bei einem leichten Verstoß wäre damit theoretisch schon ein Bußgeldkorridor zwischen 250 Millionen und 1 Milliarde Euro fällig.

Das Modell hat zudem Auswirkungen auf die Haftung von Vorständen. „Gegebenfalls müssen Vorstände Rückstellungen bilden oder Anleger nach den Vorgaben des Wertpapierhandelsrechts informieren“, sagt Tim Wybitul, Partner bei Latham & Watkins. „Das hängt von der Höhe der im Einzelfall zu erwartenden Bußgelder und der Eintrittswahrscheinlichkeit solcher Risiken ab.“

In ihrer Pressemitteilung betont die DSK jedoch, dass das Konzept weder für grenzüberschreitende Fälle noch für andere Datenschutzaufsichtsbehörden der EU bindend sei. Auch Gerichte seien bei der Festlegung der Bußen nicht daran gebunden.

Bisher waren in Deutschland die Strafen eher gering ausgefallen. Ganz im Gegensatz zu den europäischen Nachbarn. Spanien verdonnerte ihre Fußballliga zu einer Strafe von 250.000 Euro, gleich 50 Millionen Euro musste Google in Frankreich berappen und Großbritannien bat British Airways mit 204 Millionen Euro zur Kasse. (Eva Flick)

Das Konzept zur Bußgeldberechnung der DSK finden Sie hier.

  • Teilen