ArtemSam - Fotolia
Datenschutz: Einheitliche Bußgelder innerhalb der EU
In der DSGVO ist zwar die maximale Höhe der Sanktionen definiert, die Berechnung jedoch nicht. Der EDSA hat nun die endgültigen Leitlinien zur Berechnung der Bußgelder angenommen.
Das Thema Bußgelder hat sicherlich dazu beigetragen, der Datenschutz-Grundverordnung zusätzliches Gewicht und Aufmerksamkeit zu verleihen. So dürfen die europäischen Aufsichtsbehörden bei Verstößen gegen die DSGVO Bußgelder verhängen. Und diese können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens betragen.
Zudem gehört es zu den Ideen der DSGVO ja unter anderem auch, dass der Datenschutz innerhalb der EU harmonisiert wird. Und das betrifft dann auch die Vorgehensweise bei der Berechnung der Bußgelder. Der Europäische Datenschutzausschuss (EDSA) hat nun am 7. Juni 2023 bekanntgegeben, dass man in einer Sitzung am 24. Mai 2023 die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen habe. Mit diesen Leitlinien zur Bußgeldzumessung sollen die Anwendung der gesetzlichen Vorgaben nun EU-weit harmonisiert werden. Die deutsche Datenschutzaufsicht wurde auf europäischer Ebene durch die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes repräsentiert.
Die Leitlinien sehen für die Bemessung der Bußgelder nach DSGVO eine Methodik in fünf Schritten vor. Dabei spielen unter anderem die Anzahl der sanktionswürdigen Verhaltensweisen, erschwerende oder mildernde Faktoren, die gesetzlichen Höchstbeträge für Geldbußen, sowie die Erfordernisse der Wirksamkeit, Abschreckung und Verhältnismäßigkeit eine Rolle (siehe auch Wie Bußgelder bei Datenschutzverletzungen berechnet werden).
„Durch die europäischen Leitlinien zur Bußgeldzumessung wird das Vorgehen der Aufsichtsbehörden bei der Sanktionierung von Datenschutzverstößen transparenter. Das Fünf-Schritte-Verfahren gibt klare Regeln für die Zumessung von Geldbußen vor und trägt somit zu einem nachvollziehbareren Verwaltungshandeln bei. Ich freue mich, dass die Berliner Datenschutzbehörde dieses Konzept entscheidend mitgeprägt und damit einen wichtigen Beitrag zu einer weiteren Harmonisierung der europäischen Bußgeldpraxis geleistet hat.“, so Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI).
In der gemeinsamen Pressemitteilung ordnet auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber die Leitlinien ein: „Eine Entscheidung, auf die sehr viele Stellen schon lange mit Spannung gewartet haben. Historisch haben wir nun erstmals eine Vereinheitlichung der Bußgeldpraxis von Datenschutzbehörden in unterschiedlichen Mitgliedsstaaten. Die Leitlinien sind damit der konsequente nächste Schritt in der europäischen Integration und können künftig auch Vorbild und Orientierung für die Durchsetzung anderer EU-Gesetze sein.“