Sanktionen bei Verstößen

Wie werden Verstöße sanktioniert?
Neben der Möglichkeit, die Datenverarbeitung zu untersagen, sind Geldbußen die schärfste Sanktionsmöglichkeit der Aufsichtsbehörden. Diese gehören in die „Schublade“ der Abhilfebefugnisse.

Es können für Verstöße Geldbußen von bis zu 20 Millionen Euro verhängt werden. Wenn 4 % des jährlichen weltweiten Umsatzes des Konzerns eine höhere Summe ergeben, gilt diese (Art. 83 Abs. 5 DSGVO). Eine Geldbuße kann damit mehrere Milliarden Euro betragen.

Für weniger schwerwiegende Verstöße wird der Rahmen für Geldbußen halbiert. Die mögliche Höhe der Bußgelder bei Verstößen gegen beispielhaft genannte Vorschriften ergibt sich aus folgender Übersicht:


Die Höhe der möglichen Geldbußen zeigt, dass es dem EU-Gesetzgeber mit der Befolgung der Regelungen der DSGVO ernst war: Sie sollen wirksam, abschreckend und verhältnismäßig sein
(Art. 83 Abs. 1 DSGVO). Dazu erhöht die DSVGO die „Höchststrafe“ für Verstöße deutlich.

Wie wird der Bußgeldrahmen ausgeschöpft?
Die Bußgeldrahmen müssen nicht immer voll ausgeschöpft werden. Die DSGVO gibt eine Reihe von Kriterien vor, nach denen sich bestimmt, ob eine Geldbuße verhängt wird und wie hoch diese ausfällt
(Art. 83 Abs. 2 DSGVO). Hierbei ist insbesondere zu berücksichtigen,

   -    wie schwer der Verstoß war,  
   -    wie lange er angedauert hat,
   -    wie viele Arbeitnehmer davon betroffen waren und
   -    inwieweit der Arbeitgeber mittels technischen und organisatorischen Maßnahmen dafür Sorge
        getragen hat, einen Verstoß zu verhindern.

Wurde der Verstoß bewusst begangen, spricht dies für ein hohes Bußgeld.

Wichtig:
Auch das Bestehen einer datenschutzgerechten Betriebsvereinbarung wird bußgeldhindernd oder bußgeldmindernd einbezogen, selbst wenn diese den Verstoß nicht komplett verhindert hat.

Damit ist der Abschluss einer Datenschutz-Betriebsvereinbarung für Beschäftigte, Betriebsräte und Arbeitgeber von Vorteil. Ferner wirkt sich eine enge Zusammenarbeit mit der Aufsichtsbehörde bußgeldmindernd aus. „Wiederholungstäter“ werden dagegen besonders mit einem (hohen) Bußgeld rechnen müssen. Weitere Leitlinien wird in Zukunft der Europäische Datenschutzausschuss erlassen
(Art. 70 Abs. 1 k DSGVO).


zurück

RSS abonieren Drucken Per Email empfehlen