Einheitsstrafen
Neue europäische Regeln für DSGVO-Bußgelder
Erstmals haben sich die europäischen Datenschutzbehörden auf gemeinsame Grundsätze geeinigt, nach denen Bußgelder zu verhängen sind. Diese lassen den Behörden in den einzelnen Ländern aber nach wie vor große Spielräume.
Nur nach oben sind die Grenzen gesetzlich klar geregelt: Die europäischen Datenschutzbehörden können bei Verstößen gegen die DSGVO Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens oder Konzerns verhängen. In der Praxis taten sich die Behörden der Mitgliedsstaaten vor allem im unteren und mittleren Bereich des Spektrums schwer, angemessene und gut begründbare Bußgelder festzusetzen.
Die Folge: Die Aufsichtsbehörden agieren auch nach fünf Jahren DSGVO sehr unterschiedlich. In osteuropäischen Ländern etwa verfahren sie oft sehr milde, Bußgelder von wenigen hundert Euro auch für schwerere Verstöße von Unternehmen sind hier nicht selten. In Westeuropa wurden dagegen kaum Bußgelder unter 10.000 Euro gegen Unternehmen verhängt. Im föderalen System Deutschlands existieren sogar große Unterschiede zwischen den einzelnen Länderbehörden.