Bußgeldrechner der Datenschutzkonferenz ist da

Die Datenschutzkonferenz hat ihr neues Konzept für die Bußgeldzumessung in Verfahren gegen Unternehmen bei Verstößen gegen die DSGVO vorgelegt. Das Konzept soll Bußgeldverfahren vereinfachen und fairer gestalten sowie vorhersehbarer machen.

Nach dem Konzept, das für Gerichte aber keine Bindungswirkung hat, wird die Höhe des Bußgelds in 5 Schritten ermittelt:

1. Zunächst wird das betroffene Unternehmen einer Größenklasse zugeordnet,
2. danach wird der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt,
3. dann ein wirtschaftlicher Grundwert ermittelt,
4. dieser Grundwert mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert,
5. und abschließend der unter 4. ermittelte Wert anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände angepasst.

Mindestens 972 Euro

Der kleinste Betrag für ein Kleinstunternehmen mit dem geringstmöglichen wirtschaftlichen Grundwert bei einem Verstoß mit einem lediglich leichten Schweregrad liegt danach immerhin schon bei 972 Euro (bis Schritt 4).

Beim gleichen Kleinstunternehmen würde sich ein Verstoß bspw. im Umgang mit der Einwilligung und mit dem Schweregrad “sehr schwer” mit einem Faktor von mehr als 12 auswirken = 972 x mindestens 12 = mindestens ca. 12.000 Euro.

Ich erlebe immer noch viele Unternehmen, die noch erstaunlich wenig weit fortgeschritten sind bei den Umsetzungen der DSGVO. Viele unterliegen dem Irrglauben “Datenschutzhinweise auf die Webseite und fertig ist”. Aber: Das ist nur ein kleiner Teil von all dem, was zu tun ist. Ich kann nur davor warnen, das Thema aus Bequemlichkeitsgründen aussitzen zu wollen. Für einen Unternehmer wäre das ein wirtschaftlich fahrlässiges Verhalten, da das “Damoklesschwert” irgendwann nicht mehr beherrschbar werden wird.