Formel zur Bußgeld-Berechnung

(13.09.2019) Dass Datenschutz kein zahnloser Tiger (mehr) ist, ist Ihnen allen wahrscheinlich bekannt. Bei Verstößen droht die DSGVO mit Horror-Geldbußen bis zu 20 Mio. Euro oder bis zu 4% des gesamten weltweiten Jahresumsatzes (es gilt der jeweils höhere Betrag).

Aber natürlich führt zum Glück nicht jeder Verstoß zu diesen Bußen. Zuerst muss er von der Aufsichtsbehörde erkannt und verfolgt werden. Und wenn tatsächlich eine Geldbuße verhängt werden soll, muss die Behörde die Umstände des Einzelfalls berücksichtigen. Welche Geldbuße am Ende herauskommt, hat dabei bisher eher einer Kaffeesatzleserei geglichen.

Nun möchten die Behörden Transparenz schaffen und haben sich auf eine einheitliche Berechnungsmethode verständigt. Die sieht, etwas vereinfacht dargestellt, so aus:

  1. Bemessungsgrundlage: Tagessatz
    Der weltweite Unternehmensumsatz wird durch 360 geteilt.
    .
  2. Multiplikator nach Schweregrad
    Je nach Schweregrad des Verstoßes wird der Tagessatz mit dem Faktor 1 (bei leichten Verstößen) bis hin zu 14,4 (bei sehr schweren Verstößen) multipliziert.
    Der Schweregrad soll über ein Punktsystem bestimmt werden, in das unter anderem einfließen:
    – Art des Verstoßes und seine Dauer
    – Anzahl der betroffenen Personen
    – Vorsatz oder Fahrlässigkeit
    – getroffene Maßnahmen zur Schadensminderung
    – frühere Verstöße
    – Zusammenarbeit mit der Aufsichtsbehörde
    .
  3. Zuschlag/Abschlag je nach Grad des Verschuldens:
    Zum Beispiel -25% bei geringer/unbewusster Fahrlässigkeit, +25% bei Inkaufnahme/Kenntnis des Verstoßes, +50% bei absichtlichem Handeln.
    .
  4. Zuschlag bei Wiederholungen:
    Zum Beispiel +50% für den zweiten Verstoß, +150% für den dritten und +300% für weitere.

Zwar kann diese vereinfachte Übersicht keine konkrete Zahl ausspucken. Aber sie ermöglicht es, die Höhe einer möglichen Geldbuße etwas besser abzuschätzen.

Und sie zeigt auch: Die Aufsichtsbehörden sind gewillt, bei schweren Verstößen die Maximalhöhe auszuschöpfen.

Zusammenfassung:
Die Höhe einer möglichen Geldbuße im Datenschutz berechnen die Aufsichtsbehörden zukünftig etwas transparenter. Besser ist es, sich so zu verhalten, dass gar nicht erst die Gefahr einer Geldbuße besteht.