Mit der Pressemitteilung vom 16.05.2022 hat der europäische Datenschutzausschuss die neuen Leitlinien für die Berechnung von Bußgeldern nach der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Leitlinie besteht aus eine fünfstufigen Berechnungsmethodik, die die aktuelle Bußgeldpraxis harmonisieren soll. Im Jahr 2021 sind Bußgelder aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) in Höhe von knapp 1,3 Milliarden Euro verhängt worden.¹ Diese Bußgelder waren allerdings sehr unterschiedlich hoch.

Die Berechnungsmethodik soll Grundlage für alle Berechnungen von Bußgeldern für Datenschutzverstöße in der EU sein und zu mehr Transparenz in der Bußgeldpraxis der Datenschutzbehörden beitragen. Sinnvoll könnten die Leitlinien auch für Unternehmen sein, da sie Bußgeldrisiken bei möglichen Datenschutzverletzungen so besser einschätzen können.

Bevor es zu einer Berechnung kommt, muss zunächst geprüft werden, welches datenschutzrelevante Verhalten und welche Verstöße sanktionierbar sind. Zur Ermittlung des Bußgeldbetrags wird das Verhalten in der Vergangenheit und in der Gegenwart berücksichtigt (Stufe 3). Für die Berechnung besonders relevant sind Verstöße nach ihrer Art gemäß Artikel 83 Absätze 4 bis 6 DS-GVO, die Schwere des Verstoßes gemäß Artikel 83 Absatz 2 DS-GVO sowie der Umsatz des Unternehmens (Stufe 4).

In ihre Bewertung wird die Behörde zudem erschwerende und mildernde Umstände einfließen lassen (Stufe 5). Durch die neuen Leitlinien könnten Einzelstrafen aus der Vergangenheit wie bspw. für die europäische Unternehmenszentrale von Amazon i. H. v. 746 Millionen Euro einheitlicher bestimmt werden.²  

Bis zum 27. Juni 2022 holt sich der Europäische Datenschutzausschuss im öffentlichen Konsultationsverfahren Rückmeldung zu seinen neuen Leitlinien ein. Es lohnt sich also bereits jetzt die formulierten Leitlinien der EDSA näher anzuschauen und zu berücksichtigen.

Bei Bedarf unterstützen wir Sie gerne mit unserem juristischen Wissen und Support. Sprechen Sie uns an per E-Mail an clarius@clarius.legal oder telefonisch unter +49 40 257 660 900.

¹https://de.statista.com/infografik/26629/strafen-auf-grund-von-verstoessen-gegen-die-datenschutz-grundverordnung/.

²https://de.statista.com/infografik/25449/fuer-verstoesse-gegen-datenschutzgesetze-verhaengte-geldbussen/.

Hier finden Sie die Original-Pressemitteilung des europäischen Datenschutzausschusses: https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-calculation-fines-guidelines-use-facial-recognition_de