News

Gut und kompetent unterrichtet

Spionage, Wirtschaftskriminalität, Cyber-Crime... Unkenntnis und Fehleinschätzungen der Gefährdungslage sind nach wie vor weit verbreitet. Den Medien kommt daher eine besondere Bedeutung bei der Aufklärung und Information zu. Die ASWN unterstützt alle Medienvertreter mit qualifizierten Informationen in Wort und Bild – kompetent, engagiert, neutral.

News der ASWN...

DSGVO: Zweistellige Millionenstrafen jetzt auch in Deutschland realistisch

Die deutschen Datenschutzbehörden haben sich jüngst auf ein einheitliches Modell zur Berechnung von Bußgeldern geeinigt.

Damit wird die Bemessung von Bußgeldern nach der DSGVO künftig auf eine neue Grundlage gestellt. Das Modell sieht eine einheitliche und vorhersehbare Berechnung von Bußgeldern bei Verstößen gegen die EU-Datenschutz-Grundverordnung vor. „Das Modell sorgt für mehr Klarheit, Transparenz und Nachvollziehbarkeit. Für Unternehmen wird ein Risikomanagement möglich, aber auch notwendig“, sagt Datenschutzexperte Dr. Voßbein, der die deutschlandweite Regelung für Unternehmen und die Anliegen des Datenschutzes zwar positiv wertet, „aber die Strafhöhe weiterhin mit ‚Augenmaß‘ festgelegt werden sollte“.

Denn bisher blieben deutsche Unternehmen und Vereine bei Sanktionen aufgrund von Datenschutzverstößen im weltweiten Vergleich weitestgehend verschont. Im Vergleich zu Ländern wie Frankreich, Großbritannien oder den USA waren die Strafgeldzahlungen in Deutschland von geringer Natur. Damit wird es nun vorbei sein. Aber nicht nur deshalb lohnt eine genaue Betrachtung des verabredeten Modells.

Da die neue Formel durchaus komplex ist, wird die Berechnung aus praktischen Gründen im Folgenden vereinfacht dargestellt. Der Umsatz spielt bei der Berechnung des Bußgeldes eine zentrale Rolle. Wie wird zukünftig ein Bußgeld festgelegt? Die Behörden ermitteln einen „Tagessatz“ indem sie den globalen Vorjahresumsatz durch 360 teilen. Dieser Wert wird mit einem Faktor multipliziert. Die Höhe des Faktors richtet sich nach der Schwere des Verstoßes gegen die Datenschutzregeln und kann zwischen 1 und 12 und in besonders schweren Fällen sogar noch darüber liegen. Maßgeblich für den zu ermittelnden Wert ist die Anzahl der betroffenen Personen, die Dauer des Verstoßes, Art, Umfang und Zweck der betreffenden rechtswidrigen Verarbeitung und die Reichweite des dadurch entstandenen Schadens.

Maximal darf die Geldbuße eine Höhe von 4 Prozent des Unternehmensumsatzes haben. Das neue Bußgeldmodell gibt einen Korridor vor. Übrigens: Liegen verschiedene Verstöße gegen die Regelungen der DSGVO vor, so werden die dafür fälligen Bußgeldbeträge addiert. Es soll, so die Datenschutzbehörden, keine ermäßigte Gesamtstrafe geben. Zur Höhe der Geldbußen lässt sich eins sagen: Die Höhe der Bußgelder wird auch in Deutschland zukünftig deutlich höher als bisher ausfallen. Aktuell kündigte die Berliner Datenschutzbehörde an, ein Bußgeld in Höhe eines zweistelligen Millionenbetrages verhängen zu wollen.

nach oben