Bußgelder, Formeller Datenschutzverstoß, Materieller Datenschutzverstoß, Sanktionen, Haftung

Bußgelder Datenschutzverstöße/DSGVO

Artikel 83 ABS. 4Artikel 83 ABS. 5Artikel 83 ABS. 6
Formelle Datenschutzverstöße Materielle DatenschutzverstößeBis 20 Mio. € bzw. bis 4%
des weltweiten Vorjahresumsatzes
Leicht    1 – 2
Mittel     2 – 4
Schwer  4 – 6
Leicht   1 – 2
Mittel    2 – 4
Schwer 4 – 6
Verstoß gegen Regelungen wie z.B.Verstoß gegen Regelungen wie z.B.Verstoß gegen Anordnungen
der Aufsichtsbehörde

Schutzmaßnahmen TOMs

(technisch organisatorisch Art. 32)

Grundsätze Verarbeitung Art. 5

  • Rechtmäßigkeit
  • Zweck
  • Datenminimierung
  • Richtigkeit Daten
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Auftragsverarbeitung Art. 28

(neu: auch gegen Auftraggeber)

Einwilligung Betroffener
Verzeichnis der Verarbeitungs-
tätigkeiten (VVT) Art. 28
Rechte Betroffener Art.  15-22

Datenschutz –

Folgenschätzung Art. 35

Drittlands Übermittlung Art. 45

Bestellung des

Datenschutzbeauftragten Art. 37

Zusammenarbeit mit

Aufsichtsbehörde

GroßunternehmenMittleres UnternehmenKleinunternehmenKleinstunternehmen
Jahresumsatz über 50 MioJahresumsatz über 10 bis 50 Mio. €Jahresumsatz über 2 bis 10 Mio. €Jahresumsatz bis 2 Mio. €
Beispiele:Beispiele:Beispiele:Beispiele:
Jahresumsatz: 55.000.000 €Jahresumsatz: 12.000.000 €Jahresumsatz: 2.500.000 €Jahresumsatz: 1.0050.000€
Leichter formeller Datenschutzverstoß
Faktor 2
Leichter formeller Datenschutzverstoß
Faktor 2
Leichter formeller Datenschutzverstoß
Faktor 2
Leichter formeller Datenschutzverstoß
Faktor 2

errechneter Tagessatz aus
Jahresumsatz (:360): 152.777,78 €

errechneter Tagessatz aus
Jahresumsatz (:360): 33.333,33 €
errechneter Tagessatz aus
Jahresumsatz (:360): 6944,44 €
errechneter Tagessatz aus
Jahresumsatz (:360): 2.917 €
Berechnung: 152.777,78 x 2Berechnung: 33.333,33 x 2Berechnung: 6.944,44 x 2Berechnung: 2.917 x 2
Bußgeld: 305.555,56 €Bußgeld: 66.666,66 €Bußgeld: 13.888,88 €Bußgeld: 5.834 €
    
Jahresumsatz: 55.000.000 €Jahresumsatz: 12.000.000 €Jahresumsatz: 2.500.000 €Jahresumsatz: 1.0050.000€
Mittlerer formeller Datenschutzverstoß
Faktor 4
Mittlerer formeller Datenschutzverstoß
Faktor 4
Mittlerer formeller Datenschutzverstoß
Faktor 4
Mittlerer formeller Datenschutzverstoß
Faktor 4
errechneter Tagessatz aus
Jahresumsatz (:360): 152.777,78 €
errechneter Tagessatz aus
Jahresumsatz (:360): 33.333,33 €
errechneter Tagessatz aus
Jahresumsatz (:360): 6944,44 €
errechneter Tagessatz aus
Jahresumsatz (:360): 2.917 €
Berechnung: 152.777,78 x 4Berechnung: 33.333,33 x 4Berechnung: 6.944,44 x 4Berechnung: 2.917 x 4
Bußgeld: 611.111,11 €Bußgeld: 133.333,33 €Bußgeld: 27.7777,77 €Bußgeld: 11.668 €
    
Jahresumsatz: 55.000.000 €Jahresumsatz: 12.000.000 €Jahresumsatz: 2.500.000 €Jahresumsatz: 1.0050.000€
Schwerer materieller Datenschutzverstoß
Faktor 10
Schwerer materieller Datenschutzverstoß
Faktor 10
Schwerer materieller Datenschutzverstoß
Faktor 10
Schwerer materieller Datenschutzverstoß
Faktor 10
errechneter Tagessatz aus
Jahresumsatz (:360): 152.777,78 €
errechneter Tagessatz aus
Jahresumsatz (:360): 33.333,33 €
errechneter Tagessatz aus
Jahresumsatz (:360): 6944,44 €
errechneter Tagessatz aus
Jahresumsatz (:360): 2.917 €
Berechnung: 152.777,78 x 10Berechnung: 33.333,33 x 10Berechnung: 6.944,44 x 10Berechnung: 2.917 x 10
Bußgeld: 1.527.777,8 €Bußgeld: 333.333,30 €Bußgeld: 69.444,40 €Bußgeld: 29.170 €

Genaue Einteilung und Berechnung von Sanktionen und Haftung:

1. Schritt Kategorisieren der Unternehmen nach Größenklassen

Unternehmenskategorisierung Datenschutz

2. Schritt: Bestimmung des mittleren Jahresumsatzes der Untergruppe der Größenklasse

→ Für 3. Schritt (Grundwert): Mittleren Jahresumsatz : 360

3. Schritt: Ermittlung des wirtschaftlichen Grundwertes

Bestimmung Jahresumsatz DS

* Ab einem jährlichen Umsatz von über 500 Mio  ist der prozentuale Bußgeldrahmen von 2% bzw. 4% des jährlichen Umsatzes als Höchstgrenze zugrunde zu legen, sodass beim jeweiligen Unternehmen eine Berechnung anhand des konkreten Umsatzes erfolgt.

4. Schritt: Multiplikation des Grundwertes nach Schweregrad der Tat

5. Schritt: Anpassung des Grundwertes anhand aller sonstigen für und gegen den Betroffenen sprechenden Umstände

Der unter 4. errechnete Betrag wird anhand aller für und gegen den Betroffenen sprechenden Umstände angepasst, soweit diese noch nicht unter 4. berücksichtigt wurden. Hierzu zählen insbesondere sämtliche täterbezogene Umstände (vgl. Kirterienkatalog des Art. 83 Abs. 2 DSGVO) sowie sonstige Umstände, wie z.B. eine lange Verfahrensdauer oder eine drohende Zahlungsunfähigkeit des Unternehmens.