Die Verhängung und Bemessung von Bußgeldern bei DS-GVO-Verstößen ist aufgrund uneinheitlicher Praxis der Aufsichtsbehörden mit deutlichen Unwägbarkeiten belastet. Der Europäische Datenschutzausschuss unternimmt mit neuen Leitlinien zur Berechnung von Bußgeldern den Versuch einer Harmonisierung.
Der Europäische Datenschutzausschuss (EDSA) hat unter dem 12.05.2022 Leitlinien zur Berechnung von Bußgeldern nach der DS-GVO (Leitlinien 04/2022) angenommen und zur öffentlichen Konsultation veröffentlicht.
Der EDSA führt mit seinen neuen Leitlinien eine strukturierte Methodik zur Berechnung von Bußgeldern ein, wobei die einzelnen Schritte erläutert und mit Beispielen hinterlegt werden:
- Schritt 1: Bestimmung und Abgrenzung der für die Bußgeldverhängung relevanten Datenverarbeitung bzw. Verhaltensweise.
- Schritt 2: Bestimmung der Ausgangsgröße für die Bußgeldberechnung, insbesondere mit Blick auf Schwere des Verstoßes und Umsatz des Verantwortlichen.
- Schritt 3: Bewertung erschwerender und mildernde Umstände (vgl. Art. 83 Abs. 2 DS-GVO).
- Schritt 4: Bestimmung gesetzliche Höchstbeträge (vgl. Art. 83 Abs. 4 bis 6 DS-GVO).
- Schritt 5: Gesamtabwägung mit Blick auf Wirksamkeit, Abschreckung und Verhältnismäßigkeit.
Der EDSA weist in seinen Leitlinien darauf hin, dass die Berechnung einer Geldbuße ungeachtet der Leitlinien nicht auf eine mathematische Übung reduziert werden darf. Vielmehr sollen die Umstände des konkreten Falles ausschlaggebend für die Bemessung des Bußgeldes sein.
Ob die Leitlinien zu der beabsichtigten Harmonisierung der Bußgeldpraxis führen werden, ist fraglich, da auch die Leitlinien schlicht ein Schema vorgeben können, dessen Anwendung stark einzelfall- und wertungsabhängig ist. Eine Harmonisierung wird sich vermutlich erst durch entsprechende Praxis der Aufsichtsbehörden einstellen – bis sich eine Anwendungspraxis für die Leitlinien etablieren wird, dürfte noch eine recht lange Zeit vergehen. Dennoch sind die Leitlinien sicherlich hilfreich, da diese als Auslegungshilfe für Art. 83 DS-GVO jedenfalls die aufsichtsbehördliche Position zu Einzelaspekten deutlich machen. Hierauf kann man sich auch aus Unternehmenssicht jedenfalls partiell einstellen und Prozesse optimieren.
Einen Überblick bieten die Vortragsunterlagen unseres Kollegen Dr. Sascha Vander:
