Geldbußen nach DSGVO: Höchstbeträge und Bemessungsgrundlagen erklärt

Die Datenschutz-Grundverordnung (DSGVO) stellt in Artikel 83 und 84 klare Regelungen für die Verhängung von Bußgeldern gegen Unternehmen auf. Diese Sanktionsmöglichkeiten sind von zentraler Bedeutung für die Durchsetzung des Datenschutzes innerhalb der EU. Sie umfassen sowohl die grundlegenden Bedingungen als auch die festgelegten Höchstbeträge der Geldbußen.

Im Folgenden finden Sie eine prägnante Zusammenfassung der wesentlichen Punkte dieser Regelungen:

  1. Allgemeine Bedingungen für die Verhängung von Geldbußen:
    • Die Höhe der Bußgelder wird je nach Art und Schwere des Verstoßes bemessen.
    • Es wird zwischen zwei Kategorien von Verstößen unterschieden, die zu unterschiedlichen Höchstbeträgen der Geldbußen führen.
  2. Höchstbeträge der Bußgelder:
    • Für weniger schwerwiegende Verstöße: Bis zu 10 Millionen Euro oder 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
    • Für schwerwiegendere Verstöße: Bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
  3. Kriterien für die Bemessung der Bußgelder:
    • Art, Schwere und Dauer des Verstoßes
    • Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes
    • Maßnahmen, die zur Minderung des entstandenen Schadens ergriffen wurden
    • Grad der Verantwortung des Unternehmens unter Berücksichtigung der technischen und organisatorischen Maßnahmen
    • frühere einschlägige Verstöße
    • Umfang der Zusammenarbeit mit der Aufsichtsbehörde zur Behebung des Verstoßes und Minderung der möglichen negativen Auswirkungen
    • Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind
    • Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere, ob und inwieweit das Unternehmen den Verstoß gemeldet hat
    • Einhaltung früherer Maßnahmen der Aufsichtsbehörde

Die genaue Formulierung und alle Details finden Sie in den Artikeln 83 und 84 der DSGVO. Sie können die vollständige Verordnung auf der offiziellen Webseite der Europäischen Union oder in anderen rechtlichen Datenbanken wie unten verlinkt einsehen.

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Einige Bußgelder im Überblick
https://it-news-blog.com/?cat=370

Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
https://dejure.org/gesetze/DSGVO/83.html

Art. 84 Sanktionen
https://dejure.org/gesetze/DSGVO/84.html

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.