Höhe des Bußgeldes bei Datenschutzverstößen von Unternehmen
Am 14.10.2019 hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) ein Konzept zur Bemessung des Bußgelds bei Datenschutzverstößen von Unternehmen veröffentlicht, das eine nachvollziehbare, transparente und einzelfallgerechte Bußgeldzumessung garantieren soll.
Danach sollen bei der Bußgeldbemessung in Verfahren gegen Unternehmen wegen Datenschutzverstößen folgende 5 Kriterien maßgeblich sein:
- Größenkategorie des Unternehmens (Kleinstunternehmen, kleines Unternehmen, mittleres Unternehmen oder Großunternehmen)
- Mittlerer Jahresumsatzes des Unternehmens, Wirtschaftlicher „Grundwert“ des Unternehmens
- Schweregrad des Datenschutzverstoßes (leicht, mittel, schwer oder sehr schwer)
- Täterbezogene Umstände (vgl. Kriterienkatalog des Art. 83 Abs. 2 DSGVO, https://dejure.org/gesetze/DSGVO/83.html)
- Sonstige noch nicht berücksichtigte Umstände des Datenschutzverstoßes, z.B. lange Verfahrensdauer oder drohende Zahlungsunfähigkeit des Unternehmens
Die Einzelheiten können dem Bußgeldkonzept der Datenschutzkonferenz entnommen werden:
https://www.datenschutzkonferenz-online.de/media/ah/20191016_bußgeldkonzept.pdf