Hintergrund
Die Höhe der Bußgelder nach der DSGVO ist für deutsche Verhältnisse (noch) etwas ungewohnt. Bußgelder in Höhe von 14.500.000 € gegen die Deutsche Wohnen SE (5.11.2019) für die Speicherung von Daten ehemaliger Mieter ohne Rechtsgrundlage und ohne Löschmöglichkeiten, zeigen aber die Richtung, in die sich Bußgelder entwickeln werden.
Die USA sind aber hier noch ambitionierter, wie das Bußgeld in Höhe von 5 Mrd. $ (=4.536.999.350 €), dass die Federal Trade Commission im Juni 2019 nach einem Vergleich (!) gegen Facebook verhängte.
Aber auch das in Belgien im April 2020 verhängte Bußgeld in Höhe von 50.000 € gegen ein Unternehmen, dass einen Datenschutzbeauftragten bestellt hatte, der neben dem Datenschutz dann auch noch für die interne Revision und Compliance verantwortlich war, ist mehr als ärgerlich.…
Konzept der DSK
Die “Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder” (Datenschutzkonferenz — DSK) hat am 14.10.2019 ein Konzept zur “Bußgeldzumessung in Verfahren gegen Unternehmen” vorgelegt. Damit soll sichergestellt werden, dass Bußgelder nachvollziehbar und angemessen sind.
Abhängig vom Umsatz des Vorjahres wird zunächst der Tagessatz berechnet (Umsatz/360). Dieser Tagessatz wird mit einem Faktor multipliziert, der sich nach der Schwere der Tat und der Tatumstände bestimmt (1−12). Abschließend wird der berechnete Wert des Bußgeldes erhöht (z.B. bei wiederholten Verstößen oder vorsätzlicher Tatbegehung) oder gemindert (z.B. bei leichter Fahrlässigkeit oder kooperativer Zusammenarbeit mit der ermittelnden Behörde).
Bußgeldrechner
Mit dem Bußgeld-Rechner können Sie berechnen, wie hoch das Bußgeld sein wird. Natürlich sollten Sie es nicht wirklich darauf ankommen lassen und ausprobieren, ob der Rechner im wirklichen Leben dicht an der Entscheidung der Behörde ist ;o)
Die Entscheidung der zuständige Behörde “ob” und ggf. “in welcher Höhe” ein Bußgeld verhängt wird, ist nicht mathematisch nachprüfbar, sondern hängt immer von den besonderen Umständen des Einzelfalles ab. Durch einen definierten bundesweiten Algorithmus kann aber sicherlich vermieden werden, dass bei gleichen Fallbedingungen das Bußgeld z.B. in Bayern deutlich anders bemessen wird als in Bremen.
Der Rechner bildet den Algorithmus der DSK ab. Er ist aber eher als eine grobe Einschätzung gemeint, die nicht verbindlich ist. Ganz im Gegenteil: die Strafe soll ja die Tat und die Schuld angemessen berücksichtigen.
Schließlich fordert Art. 83 Abs. 1 DSGVO:
“Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen (…) in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
Nach Art. 83 Abs. 2 DSGVO wird bei der Entscheidung über die Geldbuße zudem berücksichtigt:
- die Art, Schwere und Dauer des Verstoßes
- die Zahl der von der Verarbeitung betroffenen Personen
- das Ausmaßes des Schadens
- die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes
- die getroffenen Maßnahmen zur Minderung des Schadens
- einschlägige frühere Verstöße
- die Zusammenarbeit mit der Aufsichtsbehörde
- die Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind
- die Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde
- die Einhaltung der nach Artikel 58 Absatz 2 DSGVO angeordneten (früheren) Maßnahmen
- die Einhaltung genehmigter Verhaltensregeln (Art. 40 DSGVO)
- die unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste
- und jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall.
Nach den Umständen des Einzelfalles ist das Bußgeld entsprechend zu erhöhen oder zu mildern; ggf. kann es auch ganz entfallen. Nach unserer Erfahrung in den letzten Jahren führt eine kooperative Zusammenarbeit mit den Behörden und der feste und gelebte Wille, den Sachverhalt aufzuklären in der Regel zu einer deutlichen Reduzierung etwaiger Bußgelder und Strafen.