Der Europ\u00e4ische Datenschutzausschuss (EDSA) hat im Mai dieses Jahres neue Leitlinien zum Berechnen von Bu\u00dfgeldern ver\u00f6ffentlicht. Grund genug, Euch mit dem heutigen Beitrag einen \u00dcberblick \u00fcber DSGVO-Bu\u00dfgelder zu verschaffen: Ihr erfahrt mehr \u00fcber die Hintergr\u00fcnde zur neuen Leitlinie sowie zu den Zielen und Verfahren beim Bemessen von DSGVO-Bu\u00dfgeldern. Au\u00dferdem geben wir Euch Handlungsempfehlungen an die Hand und zeigen, was wir f\u00fcr Euch tun k\u00f6nnen, um DSGVO-Bu\u00dfgelder m\u00f6glichst zu vermeiden.<\/p>\n
Schon seit einer Weile lesen wir immer wieder von hohen DSGVO-Bu\u00dfgeldern, die in Folge der von Datenschutzverst\u00f6\u00dfen verh\u00e4ngt werden. Dass diese Bu\u00dfgelder in Abh\u00e4ngigkeit von der Unternehmensgr\u00f6\u00dfe, der Art des Vergehens und des Kooperationswillen bei der Zusammenarbeit mit den Beh\u00f6rden kalkuliert werden, haben wir bereits in unserem Beitrag \u201eDSGVO-Bu\u00dfgelder: Wie hoch sind die Strafen f\u00fcr Datenschutz-Verst\u00f6\u00dfe?\u201c<\/a> aufgezeigt. Wie das Beispiel des Versandriesen Amazon<\/a> zeigt, k\u00f6nnen Bu\u00dfgelder tats\u00e4chlich schwindelerregende H\u00f6hen annehmen.<\/p>\n Um die H\u00f6he der DSGVO-Bu\u00dfgelder so einheitlich wie bei derzeit 27 EU-Mitgliedsstaaten m\u00f6glich gestalten zu k\u00f6nnen, hat die EU-Kommission in Art. 70 DSGVO<\/a> festgeschrieben, dass der Europ\u00e4ische Datenschutzausschuss (EDSA) als Abstimmungsgremium der EU-Datenschutzbeh\u00f6rden Leitlinien f\u00fcrs einheitliche Anwenden der Bu\u00dfgeldvorschriften erlassen kann. Am 12. Mai 2022 hat der EDSA deshalb die neue Leitlinie zum Berechnen von DSGVO-Bu\u00dfgeldern<\/a> zur Konsultation ver\u00f6ffentlicht.<\/p>\n Das \u00fcbergeordnete Ziel dieser Leitlinie ist es, das Bu\u00dfgeldrecht in den EU-Mitgliedsstaaten zu harmonisieren. Sie richtet sich vorrangig an die Datenschutz-Aufsichtsbeh\u00f6rden der L\u00e4nder, da diese f\u00fcr das Berechnen von Geldbu\u00dfen verantwortlich sind (Vgl. Art. 83 DSGVO).<\/p>\n Der Leitlinie zufolge sollen DSGVO-Bu\u00dfgelder k\u00fcnftig \u00fcber eine standardisierte Methodik kalkuliert werden, die sich \u00fcber f\u00fcnf Stufen zieht: Seit Bestehen der DSGVO war nicht immer nachvollziehbar, warum einige Mitgliedsstaaten eher niedrige, andere eher hohe DSGVO-Bu\u00dfgelder verh\u00e4ngt haben. Genau dies soll durch die EDSA-Leitlinie zum Berechnen der DSGVO-Strafen ge\u00e4ndert werden. Diese angestrebte Vereinheitlichung soll dazu f\u00fchren, dass gerade umsatzstarke Gro\u00dfkonzerne h\u00f6here DSGVO-Bu\u00dfgelder zahlen m\u00fcssen. So m\u00f6chte die europ\u00e4ische Gesetzgebung erreichen, dass der Anreiz, sich an die Vorgaben der DSGVO zu halten, auch f\u00fcr die umsatzstarken Konzerne vorhanden ist.<\/p>\n Die neue Leitlinie f\u00fcr DSGVO-Bu\u00dfgelder bleibt nicht folgenlos:<\/p>\n \u2022 Vereinheitlichung:<\/strong> Bestenfalls f\u00fchrt die Leitlinie zu einer einheitlicheren Handhabung der Bu\u00dfgelder durch die Aufsichtsbeh\u00f6rden. DSGVO-Strafen werden nachvollziehbarer. Noch bis zum 27. Juni 2022 ist es f\u00fcr interessierte Personen, Unternehmen und Vereinigungen m\u00f6glich, Anmerkungen zur Leitlinie einzureichen. Anschlie\u00dfend werden \u2013 basierend auf dem Feedback \u2013 durch den EDSA entsprechende \u00c4nderungen an der neuen Leitlinie vorgenommen. Wir empfehlen Euch au\u00dferdem einen kleinen Perspektivwechsel: Seht nicht den drohenden Zeigefinger in der Leitlinie f\u00fcr DSGVO-Bu\u00dfgelder. Besser ist es doch, sie als Chance wahrzunehmen: Mithilfe der EDSA-Leitlinie f\u00fcr Datenschutz-Strafen k\u00f6nnt Ihr Bu\u00dfgeldrisiken besser einsch\u00e4tzen, auch wenn die endg\u00fcltige H\u00f6he eines etwaigen Bu\u00dfgelds nat\u00fcrlich immer von den Umst\u00e4nden des Einzelfalls abh\u00e4ngt.<\/p>\n Am besten ist es nat\u00fcrlich, gar nicht erst Gefahr zu laufen, mit DSGVO-Bu\u00dfgeldern sanktioniert zu werden. Daf\u00fcr m\u00fcssen Inhalte der DSGVO korrekt umgesetzt werden, um die Risiken zu senken \u2013 und dabei unterst\u00fctzen wir Euch mit Herz und Hand: Unser Beraterteam unterst\u00fctzt Euch gerne und findet passgenaue und praktikable L\u00f6sungen. Neugierig geworden? Dann nehmt gerne unverbindlich Kontakt<\/a> zu uns auf!<\/p>\n","protected":false},"excerpt":{"rendered":" Der Europ\u00e4ische Datenschutzausschuss (EDSA) hat im Mai dieses Jahres neue Leitlinien zum Berechnen von Bu\u00dfgeldern ver\u00f6ffentlicht. Grund genug, Euch mit dem heutigen Beitrag einen \u00dcberblick \u00fcber DSGVO-Bu\u00dfgelder zu verschaffen: Ihr erfahrt mehr \u00fcber die Hintergr\u00fcnde zur neuen Leitlinie sowie zu den Zielen und Verfahren beim Bemessen von DSGVO-Bu\u00dfgeldern. Au\u00dferdem geben wir Euch Handlungsempfehlungen an die … <\/p>\nZiele und Verfahren zum Bemessen der DSGVO-Bu\u00dfgelder<\/h3>\n
\n\u2022 Stufe 1:<\/strong> Relevante Verarbeitungsvorg\u00e4nge werden ermittelt, um festzustellen, ob sanktionierbare Handlungen vorliegen.
\n\u2022 Stufe 2:<\/strong> Der Ausgangswert f\u00fcr die Bu\u00dfgeldberechnung wird bestimmt. Dabei spielen die Klassifizierung des Versto\u00dfes, seine Schwere und der Umsatz des Unternehmens entscheidende Rollen.
\n\u2022 Stufe 3:<\/strong> Belastende sowie mildernde Umst\u00e4nde wie fr\u00fchere oder gegenw\u00e4rtige Verst\u00f6\u00dfe werden bewertet.
\n\u2022 Stufe 4:<\/strong> Relevante Maximalbetr\u00e4ge f\u00fcr verschiedene Verarbeitungsvorg\u00e4nge werden als H\u00f6chstgrenze des Bu\u00dfgelds identifiziert.
\n\u2022 Stufe 5:<\/strong> Der daraus entstehende Betrag wird in Bezug darauf bewertet, ob die Strafe wirksam, abschreckend, verh\u00e4ltnism\u00e4\u00dfig und abschreckend ist, wie es die DSGVO fordert.<\/p>\nFolgen f\u00fcr die Praxis<\/h3>\n
\n\u2022 Abschreckung:<\/strong> Diese neu entstehende Transparenz in der Kalkulation der DSGVO-Bu\u00dfgelder d\u00fcrfte eine abschreckende Wirkung haben \u2013 gerade f\u00fcr umsatzstarke Unternehmen. In der Folge optimieren \u2013 so bleibt zu hoffen \u2013 viele ihre Datenschutzpraktiken.
\n\u2022 Verbindliches Berechnungsmodell:<\/strong> Das nun erschienene EDSA-Bu\u00dfgeldmodell l\u00f6st vorige Konzepte auf nationaler Ebene ab; das neue Konzept ist f\u00fcr die Datenschutzbeh\u00f6rden verbindlich anzuwenden.<\/p>\nEDSA-Leitlinie: Handlungsempfehlung<\/h3>\n
\nWir empfehlen, dass Ihr Euch schon jetzt mit der Bu\u00dfgeld-Leitlinie des EDSA besch\u00e4ftigt, auch wenn es noch zu Anpassungen kommen kann. Pr\u00fcft Eure Datenschutzorganisation auf Schwachstellen, errechnet ein Worst-Case-Szenario und \u2013 wichtig \u2013 bildet R\u00fccklagen. Jede Datenverarbeitung hat automatisch ein Risiko. Einen hundertprozentigen Schutz vor einer Datenschutzverletzung gibt es nicht und somit kann auch ein Bu\u00dfgeld nie komplett ausgeschlossen werden.<\/p>\nDSGVO korrekt umzusetzen, ist wichtiger denn je<\/h2>\n