Datenschutzkonferenz legt Konzept zur Bußgeldbemessung bei Verstößen gegen DSGVO vor

Shutterstock

Die Datenschutzkonferenz, ein Gremium, welches aus den unabhängigen Datenschutzbehörden des Bundes und der Länder besteht, hat im Oktober das Konzept zur Bußgeldbemessung in Verfahren gegen Unternehmen wegen Datenschutzverstöße vorgelegt.

Ziel des Konzeptes ist es, den Datenschutzaufsichtsbehörden in Deutschland eine einheitliche Methode für eine systematische, transparente und nachvollziehbare Bemessung von Geldbußen zur Verfügung zu stellen. Das Konzept soll weiter als Diskussionsgrundlage für endgültige Leitlinien des europäischen Datenschutzausschusses dienen.

Das Konzept sieht eine Bußgeldzumessung in fünf Schritten vor: Zunächst wird das betroffene Unternehmen einer Größenklasse zugeordnet und der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt. Hiernach wird ein wirtschaftlicher Grundwert ermittelt, um sodann mit einem von der Schwere der Tatumstände abhängigen Faktor multipliziert zu werden. Anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände wird der so ermittelte Wert letztlich angepasst und das entsprechende Bußgeld ausgegeben. Detailinformationen sind dem Konzept unter https://t1p.de/qbc1 zu entnehmen.

Das durchaus komplexe Berechnungsverfahren führt in einer Vielzahl von beispielhaft subsummierten Fällen auch im Mitgliederkreis des VDMA zu potenziell sehr hohen Geldbußen.

Trotz unbestrittener Wichtigkeit des Schutzes von personenbezogenen Daten und dem grundsätzlich zu begrüßenden Vorhaben der Behörden, transparente und nachvollziehbare Entscheidungen auch in Bußgeldverfahren zu treffen, lehnt der VDMA das vorgelegte Konzept zur Bußgeldbemessung mit Nachdruck ab: Angesichts der vielen Rechtsunsicherheiten im Bereich des Datenschutzes erscheinen sehr hohe potentielle Bußgelder weder zielführend noch angebracht. Die Mitglieder des VDMA haben in den letzten zwei Jahren sehr großen administrativen Aufwand betrieben, um den Datenschutz in ihren Unternehmen sicherzustellen. Dennoch gibt es nach wie vor Bereiche, die z. B. aufgrund von fehlender Rechtsprechung oder nur vage gehaltenen Aussagen der Aufsichtsbehörden mit Rechtsunsicherheiten belastet sind. Gerade in einer Branche, in der personenbezogene Daten keinen wirtschaftlichen Wert aufweisen, wie dies im Maschinenbau der Fall ist, sind aus Sicht des VDMA solche existenzgefährdende potentielle Bußgelder abzulehnen. Der VDMA fordert die Datenschutzbehörden auf, gerade bei kleineren und mittleren Unternehmen des Maschinenbaus mit dem entsprechenden Fingerspitzengefühl zu agieren und den KMU Ansprechpartner und Berater zu sein.

Der VDMA wird sich auch weiterhin dafür einsetzen, dass der Datenschutz als wichtiges, aber auch in der Praxis mit angemessenem Aufwand handhabbares Recht der Betroffenen angesehen und ein Standortnachteil für deutsche Unternehmen aufgrund überschießender Bußgeldregelungen vermieden wird.