Die deutschen Datenschutzaufsichtsbehörden haben kürzlich ein neues Konzept veröffentlicht. Damit ermitteln sie zukünftig die Höhe von Bußgeldern gegen Unternehmen.
Je umsatzstärker ein Unternehmen ist, desto höher fällt grundsätzlich auch das Bußgeld aus. Deshalb kennt das Bußgeldkonzept 4 Unternehmensgrößen mit jeweils mehreren Abstufungen:
- Kleinstunternehmen,
- Kleine Unternehmen,
- Mittlere Unternehmen
- und Großunternehmen.
Für jede Unternehmensgröße gibt es einen „Grundwert“. Es handelt sich dabei um eine Art von Grundbußgeld, bei dem die Schwere des Verstoßes noch nicht berücksichtigt ist.
Die Aufsichtsbehörden wenden den „Grundwert“ mehrfach, je nachdem wie schwer der Verstoß war. Das Bußgeld ist das Ergebnis dieser Rechnung.
Beispiel: Erteilt das Unternehmen eine notwendige Datenschutzerklärung nicht, kann dies zumindest als mittel-schwerer Verstoß gegen Art. 13 DSGVO gewertet werden. Ein solcher wird mit dem vier- bis achtfachen „Grundwert“ bestraft werden. Selbst bei einem normalen Kleinstunternehmen entspricht das einem Gesamtbetrag von 11.668,00 EUR bis 23.336,00 EUR.
Die Behörden können das Bußgeld ermäßigen, wenn dafür besondere Gründe vorliegen. Beispiele dafür können eine besonders gute Zusammenarbeit mit der Behörde nach dem Verstoß oder auch große Bemühungen um Verbesserungen oder Wiedergutmachung sein. Wenn dem Unternehmen durch die Höhe des Bußgelds die Zahlungsunfähigkeit droht, kann ebenfalls eine Ermäßigung vorgenommen werden.
Alexander Siebert
Rechtsanwalt (Datenschutzrecht, Arbeitsrecht, Gesellschaftsrecht und allgemeines Zivilrecht)
TÜV-zertifizierter Datenschutzbeauftragter
Zertifizierter IT-Sicherheitsbeauftragter
Ihre Ansprechpartner
Rechtsanwalt Dieter Merz
Fachanwalt für Arbeitsrecht
Telefon: 0351 – 89692140
E-Mail: E-Mail an Dieter Merz
Rechtsanwalt Albrecht Lauf
Fachanwalt für Arbeitsrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Telefon:
0351 – 89692140
E-Mail an Albrecht Lauf
Telefon:
0351 – 89692140
E-Mail an Sabrina Lahne