In der letzten Sitzung der Datenschutzkonferenz (DSK) beschlossen die Behörden ein neues Bußgeldmodel. Interessant ist vor allem, dass nun eine Bußgeldberechnung möglich ist. Diese Model funktioniert und wird auch bereits in der Praxis angewandt.

MODELL ZUR BERECHNUNG VON BUßGELDERN

Bereits im Juni trafen sich die Landesbehörden zu einer Zwischenkonferenz. Die Berliner Aufsichtsbehörde stellte im Rahmen dieses Treffens das neue Model zur Berechnung von Bußgeldern vor. Eine solche Erläuterung dürfte auch notwendig gewesen sein, denn das vorgestellte Bußgeldmodell ist durchaus komplex und umfasst eine ganze Reihe von Rechenschritten. Im Gegensatz zu anderen derzeit diskutierten Modellen gewährleiste er nach Ansicht der deutschen Behörden eine systematische, transparente und nachvollziehbare Bußgeldbemessung.

DIE FUNKTIONALITÄT DER BERECHNUNG IST KOMPLEX

Die Grundlage der genauen Berechnung bezieht sich natürlich auf den Vorjahresumsatz des betroffenen Unternehmens. Daraus wird ein Tagessatz berechnet, der dann mit ausschlaggebend für die weitere Berechnung ist.

Dazu kommen verschiedene Multiplikatoren, wie z.B. die Schwere des Datenschutzvorfalls oder -verstoßes. Hierzu gibt es ein Stufenmodell, das die Schwere eingrenzen soll:

  • Faktor 1-4 bei einem leichten Verstoß
  • Faktor 12-14,4 bei einem sehr schweren Verstoß

Zusätzlich wird der Grad des Verschuldens eingestuft, ob eine geringe oder unbewusste Fahrlässigkeit oder eine bewusste Fahrlässigkeit vorhanden war.

Auch der Wiederholungswert spielt bei der Berechnung eine Rolle. Hinzu kommen weitere Faktoren, beispielsweise wie die Zusammenarbeit mit der Behörde war, oder auch welche Maßnahmen das Unternehmen bereits ergriffen hat, um den Schaden zu mindern. Es kann auch zu einer Erhöhung kommen, falls bspw. die Behörden das berechnete Bußgeld aufgrund der Umstände für zu gering erachten.

 

Den Bußgeldsimulator finden Sie hier: https://www.werning.com/dsgvo-bussgeldrechner/

 

Hier ein Beispiel zur Berechnung: Eine Unternehmensgruppe hat im Vorjahr einen Umsatz von EUR 90 Milliarden erwirtschaftet. Hieraus ergibt sich ein wirtschaftlicher Grundwert von EUR 250 Millionen. Die Behörden multiplizieren diesen sogenannten „Tagessatz“ dann mit den im Folgenden dargestellten weiteren Faktoren, um das konkret zu verhängende Bußgeld zu ermitteln. Bei einem leichten Verstoß ohne zusätzliche bußgeldschärfende oder bußgeldmildernde Umstände läge der Regelbußgeldkorridor dann bei EUR 250 Millionen bis zu 1 Milliarde EUR, bei einem schweren Verstoß würden hingegen Bußgelder von 2 bis 3 Milliarden EUR drohen. (Quelle: https://www.lathamgermany.de/2019/09/datenschutzbehorden-verabschieden-modell-zur-berechnung-von-busgeldern/)