Der Europäische Datenschutzausschuss (EDSA) hat in seiner Sitzung vom 24. Mai 2023 die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen.

Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt. 

Die europäischen Aufsichtsbehörden dürfen bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) Bußgelder erlassen. Diese können bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4 Prozent des weltweiten Jahresumsatzes betragen. Mit den nun verabschiedeten Leitlinien zur Bußgeldzumessung wird die Anwendung der gesetzlichen Vorgaben europaweit harmonisiert. Hierfür sehen die Leitlinien ein aus fünf Schritten bestehendes Zumessungsverfahren vor, dass insbesondere die Art und Schwere der Verstöße sowie den Umsatz der betreffenden Unternehmen berücksichtigt.

Zuvor hatten bereits die deutschen Aufsichtsbehörden mit dem nunmehr abgelösten Bußgeldkonzept der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Ende 2019 gezeigt, dass auch in einem föderalen Aufsichtssystem eine Vereinheitlichung der Bußgeldpraxis möglich ist.

Wolf-Dietrch Lorenz

Symbolbild: TechDaily (Unsplash)