Einigung für Bußgelder nach der DSGVO

DSGVO Bußgeld


Die DSGVO ist nun seit Mai 2018 in Kraft und auch die deutschen Behörden konnten sich endlich auf einen einheitlichen Bußgeldkatalog einigen. Er dient der einheitlichen, transparenten und einzelfallgerechten Festlegung von Bußgeldern nach der DSGVO.


Bemessung des Bußgelds

Die Höhe des Bußgelds nach der DSGVO wird anhand der Größe des Unternehmens festgelegt. Hierzu wird der mittlere Jahresumsatz zugrunde gelegt. Die wirtschaftliche Größe des Unternehmens wird anschließend mit einem Faktor multipliziert, der die Schwere des Verstoßes gegen die DSGVO widerspiegelt. Sollten noch weitere Faktoren eine Rolle spielen, wie z. B. eine drohende Zahlungsunfähigkeit, kann das Bußgeld noch angepasst werden.

Der derzeitige Bußgeldkatalog wird von den deutschen Behörden so lange verwendet, bis sich die Aufsichtsbehörden im Europäischen Datenschutzausschuss auf eine europaweit einheitliche Bußgeld-Regelung geeinigt haben. Bisher gab es keine einheitliche Regelung zur Festlegung der Höhe der DSGVO-Bußgelder.


Bestrafung mangelnder Einwilligungen

Die Bayerische Datenschutzaufsicht kündigte in diesem Zuge auch an, dass sie gezielt gegen Datenschutzverstöße beim Tracking auf Websites vorgehen wird. Es sollen schon Homepages überprüft worden sein, die nun mit Bußgeld-Bescheiden rechnen müssen. Erst kürzlich veröffentlichte der Europäische Gerichtshof ein Urteil zu Cookie-Einwilligungen, welches nun die Bußgelder weiter befeuern kann.


White-List zur Datenschutz-Folgenabschätzung

Bisher weigern sich deutsche Datenschützer allerdings gegen eine Liste, die darlegt, wann keine Datenschutz-Folgenabschätzung stattfinden muss. Diese sogenannte White-List ist nun von der französischen Datenschutzbehörde CNIL veröffentlicht worden und umfasst unter anderem Gehaltsabrechnungen und Arbeitszeiterfassungen. Werden solche Daten gesammelt, muss demzufolge keine Vorabprüfung möglicher Datenschutzprobleme stattfinden. Diese White-List sei zwar nicht abschließend, dient aber als Arbeitsgrundlage.

Ob auch deutsche Behörden dauerhaft ihre Abneigung gegen solch eine White-List ablegen, bleibt indessen abzuwarten. Schließlich haben die Aufsichtsbehörden in Belgien, Österreich und Spanien bereits solche Listen veröffentlicht.