Der Europäische Datenschutzausschuss (EDSA) beschloss ein neues Bußgeldmodell für
Verstöße gegen die DSGVO. Das Berechnungsmodell zielt darauf ab, einheitliche Strafen für
DSGVO-Verstöße in ganz Europa festzulegen. Wichtig für die Berechnung sind die Aspekte
der Wirksamkeit, Abschreckung und Verhältnismäßigkeit, die in Art. 83 Abs. 1 der DSGVO
erläutert sind. Das Modell gliedert sich in 5 Berechnungsschritte:
- Identifizierung des Verstoßes: Gemäß Art. 83 Abs. 3 DSGVO wird festgelegt, welches
Verhalten und welche Verstöße zugrunde liegen. Der Gesamtbetrag darf nicht den Betrag für
den schwerwiegendsten Verstoß übersteigen. - Einordnung: Die Ausgangsbasis für die Berechnung muss zunächst festgelegt werden. Hierfür
spielen die Bewertung der Einstufung in Art. 83 Abs. 4 bis 6 DSGVO und die Schwere des
Verstoßes eine besondere Rolle. Auch der Umsatz des Unternehmens ist mit einzubeziehen. - Weitere Umstände: Weitere Umstände werden dann mit einbezogen in die Berechnung.
Diese können das Bußgeld verschärfen oder mildern. - Festsetzung der Höchstbeträge: Im vierten Schritt der Bußgeldberechnung werden die
maßgeblichen gesetzlichen Höchstbeträge für die verschiedenen Verarbeitungsvorgänge
berücksichtigt. Diese dürfen nicht höher sein als die Beträge, die in den vorherigen oder
nachfolgenden Schritten festgelegt wurden. - Einschätzung der Geldbuße: Es wird im letzten Schritt überprüft, ob das berechnete
Bußgeld den Anforderungen gemäß Art. 83 Abs. 1 DSGVO entspricht. Hierzu sind
Anpassungen möglich, solange der Höchstbetrag nicht überschritten wird.
