Aktuelle Entwicklungen bei der Bußgeldbemessung nach DSGVO
Geschrieben von Kemal Webersohn, veröffentlicht am 27.02.2025Der Europäische Gerichtshof (EuGH) hat am 13. Februar 2025 in der Rechtssache C-383/23 eine bedeutende Entscheidung zur Bemessung von Bußgeldern nach der EU-Datenschutz-Grundverordnung (DSGVO) getroffen. Diese Entscheidung könnte das bisherige Verständnis der Bußgeldbemessung maßgeblich beeinflussen.
Hintergrund der Entscheidung
Im zugrunde liegenden Fall wurde ein dänisches Unternehmen, das Teil eines größeren Konzerns ist, wegen Verstößen gegen die DSGVO zu einer Geldbuße von 100.000 DKK (ca. 13.400 Euro) verurteilt. Die Staatsanwaltschaft legte Berufung ein, woraufhin das zuständige Landgericht dem EuGH zwei Fragen vorlegte:
- Soll der Begriff „Unternehmen“ in Art. 83 Abs. 4 bis 6 DSGVO im Sinne der Art. 101 und 102 AEUV verstanden werden, sodass er jede Einheit umfasst, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform und Finanzierungsart?
- Ist bei der Verhängung einer Geldbuße gegen ein Unternehmen der gesamte weltweit erzielte Jahresumsatz der wirtschaftlichen Einheit, zu der das Unternehmen gehört, oder nur der des Unternehmens selbst zu berücksichtigen?
Entscheidung des EuGH
Der EuGH bestätigte seine frühere Rechtsprechung, wonach der Begriff „Unternehmen“ im Sinne der DSGVO dem des Wettbewerbsrechts entspricht. Demnach ist für die Festlegung der maximalen Bußgeldhöhe der weltweite Jahresumsatz des gesamten Konzerns maßgeblich. Allerdings betonte der EuGH, dass die konkrete Festsetzung der Geldbuße von der Bestimmung der Höchstgrenze zu trennen ist. Bei der Festsetzung sind Faktoren wie Art, Schwere und Dauer des Verstoßes sowie die finanziellen Verhältnisse des verantwortlichen Unternehmens zu berücksichtigen, um eine verhältnismäßige, aber dennoch abschreckende Sanktion zu gewährleisten.
Auswirkungen auf die Praxis
Diese Entscheidung könnte eine Abkehr vom bisherigen Bußgeldmodell des Europäischen Datenschutzausschusses (EDSA) bedeuten, das primär den Umsatz der gesamten wirtschaftlichen Einheit für die Bußgeldberechnung heranzieht.
Alle verantwortlichen Stellen sollten daher ihre Datenschutz-Compliance überprüfen und sicherstellen, dass sie effektive und nachweisbare Datenschutzpraktiken implementiert haben, um im Falle eines Verstoßes mildernde Umstände geltend machen zu können.
Sprechen Sie uns gerne an, bei Fragen zu Aktuelle Entwicklungen bei der Bußgeldbemessung nach DSGVO
Kemal Webersohn,
Geschäftsführer der WS Datenschutz GmbH und seit über zehn Jahren im Datenschutz und in der Informationssicherheit tätig.
Er schreibt außerdem auf unserem Blog zu Themen rund um Datenschutz, Informationssicherheit und die KI-Verordnung.
Weitere Artikel
- Kundendaten: Datensatz anonymisieren statt löschen.
- Endgültige Cookie-Entscheidung: Der BGH und das Planet49 Urteil
- Strengere Regeln für Cybersicherheit (NIS 2) auf der Kippe
- Profiling gemäß Art. 22 DSGVO
- Was ist die Mitteilung des Datenschutzbeauftragten?
- Transparenzpflichten im AI Act: Was die KI-Entwicklung jetzt beachten muss
Verwandte Artikel
- Der Digitale Omnibus: Opfert die EU den Datenschutz für KI und Big Tech?
- Bias bei KI-Modellen: Diskriminierung durch die Maschine und ihre Ursachen
- KI-Transkription bei Videocalls: Das müssen Sie beachten
- Ohne Einheit droht Chaos: Warum KI-Regeln transatlantisch werden müssen
- KI-Verordnung in Behörden: Neuer Leitfaden vom Bundestag schafft Klarheit
- KI-Sicherheit: Warum Forschende mehr Transparenz bei Gedankengängen fordern