Aufsichtsbehörden entwickeln Konzept zur Bußgeldzumessung

Geldbuße

Bekannt gewordene Datenschutzverstöße und der Umgang der Aufsichtsbehörden mit diesen, insbesondere verhängte Bußgelder und die Höhe der Bußgelder sind Themen, die die Diskussion um die DS-GVO seit Anbeginn prägen.

Auf der Seite www.enforcementtracker.com kann der interessierte Leser einen Überblick über die (bekannten) Bußgelder und Sanktionen erhalten, die die europäischen Datenschutzbehörden bislang verhängt haben.

Deutsche Aufsichtsbehörden stehen mit dem Instrument der Sanktionierung von Datenschutz-Vergehen nach eigenen Worten „noch ganz am Anfang“, zumindest was die Ausschöpfung der Höhe möglicher Bußgelder angeht.

Der Markt (Datenschutz-Berater und Unternehmen) bereitet sich darauf vor, dass sich die Höhe der Bußgelder bald auf einem europäisch höheren Niveau einpendeln könnte. Die Einschläge dazu scheinen auch auf deutschem Boden näher zu kommen.

DSK erarbeitet Konzept zur  Bußgeldzumessung

Die aktuelle Diskussion um dieses Thema wird insbesondere genährt durch ein „neues Bußgeldmodell“, welches die Aufsichtsbehörden aktuell testen sollen“. Auch die DSK selbst informiert in einem aktuellen Papier, dass sie gegenwärtig ein Konzept zur  Bußgeldzumessung bei Verstößen gegen die DS-GVO erarbeitet, mit dem Ziel eine systematische, transparente und  nachvollziehbare Bußgeldzumessung zu gewährleisten.

Weitere Details nennen die Aufsichtsbehörden derzeit nicht. Auch die  Anfrage eines auf Datenschutz spezialisierten Anwalts auf Informationszugang bzgl. des neuen Bußgeldkonzepts  wurde vom LfDI  Rheinland-Pfalz abgelehnt.

Die DSK will das Bußgeldkonzept auf ihrer nächsten Konferenz im November weiter beraten. Dort wollen die Behörden dann auch über eine Veröffentlichung des Bußgeldkonzepts  entscheiden.

Bis es demnächst also ggf. transparenter und einheitlicher wird, können sich Verantwortliche zumindest auf einen Grundsatz verlassen: Nach Art. 83 Abs .1 DS-GVO müssen die von den Behörden verhängten Bußgelder „wirksam, abschreckend und verhältnismäßig“ sein.

(Bild von Bruno Glätsch auf Pixabay)

Letztes Update:22.09.19

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren