Oops, an error occurred! Code: 20171117012159514e32bd
13
Sep
2016

Datenschutz und IT-Recht

Bußgelder nach der DS-GVO - Jahresumsatzes der gesamten Unternehmensgruppe bzw. des gesamten Konzerns im Fokus

Die Datenschutz-Grundverordnung (DS-GVO) sieht Geldbußen bis zu EUR 20 Mio. oder im Falle eines Unternehmens bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor. Das Bayerische Landesamt für Datenschutz (BayLDA) hat sich nun zur Bestimmung des Bußgeldrahmens bei Unternehmen geäußert. Danach könnten den Unternehmen Milliardenbußgelder drohen.

Wirtschaftlicher Unternehmensbegriff entscheidend

Bereits nach dem bisher geltenden Bundesdatenschutzgesetz (BDSG) konnten Datenschutzverstöße mit Bußgeldern bis zu EUR 300.000,00 pro Fall geahndet werden, wobei im Einzelfall auch eine Überschreitung des vorgenannten Höchstbetrags möglich war (vgl. § 43 Abs. 3 BDSG). Adressat des Bußgelds konnte nach den Regelungen des Ordnungswidrigkeitengesetzes (§ 30 bzw. § 130 OWiG) dabei auch das Unternehmen bzw. die verantwortliche Stelle sein.

Mit der DS-GVO, die am 25.05.2018 wirksam wird, wurden der Bußgeldrahmen nun erheblich erhöht und zugleich die Unternehmen ausdrücklich als mögliche Adressaten benannt. Danach drohen Unternehmen Geldbußen bis zu EUR 20 Mio. oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Nach Auffassung des BayLDA soll die Bußgeldhöhe zukünftig jedoch nicht anhand des Jahresumsatzes des konkret handelnden Unternehmens bemessen werden. Vielmehr soll der Jahresumsatz der gesamten Unternehmensgruppe bzw. des gesamten Konzerns maßgeblich sein. Zur Begründung stützt sich das BayLDA lediglich auf den Erwägungsgrund 150 DS-GVO, der auf den „wirtschaftlichen Unternehmensbegriff“ des Vertrags über die Arbeitsweise der Europäischen Union verweist.

Auch wenn das BayLDA in der Veröffentlichung ausdrücklich betont, dass es sich lediglich um eine gegenwärtige Interpretation und Meinung zur DS-GVO handelt, wären die Konsequenzen aus dieser Bußgeldbemessung für Unternehmen erheblich. Es bleibt nun abzuwarten, ob zunächst die übrigen Aufsichtsbehörden und letztlich die Gerichte dem Ansatz des BayLDA folgen. Nach der hier vertretenden Auffassung, erscheint, insbesondere unter Berücksichtigung der Systematik der DS-GVO, die von dem BayLDA vorgenommene Auslegung jedenfalls nicht zwingend.

Autor: Dr. Karsten Krupna

Siehe auch:

» zur Übersicht