Ein umfassender Leitfaden zum Verstaendnis von DSGVO-Durchsetzungsmassnahmen, von den Grundlagen der Bussgeldverhaengung bis zu den Hoechststrafen, denen Organisationen ausgesetzt sein koennen.

Die Grundlagen

DSGVO-Bussgelder sind Verwaltungsmassnahmen, keine Gerichtsurteile. Jeder Verstoss gegen die Verordnung kann potenziell zu einem Bussgeld fuehren. Diese Strafen werden von Datenschutzbehoerden (DSBen) in jedem EU-Mitgliedstaat verhaengt. Wichtig ist, dass Bussgelder sich von Schadensersatz unterscheiden -- sie dienen unterschiedlichen Zwecken und werden von verschiedenen Stellen durchgesetzt.

Wie Bussgelder berechnet werden

Mehrere Faktoren beeinflussen die Hoehe eines DSGVO-Bussgeldes: Umfang und Auswirkung des Verstosses, ob er vorsaetzlich oder fahrlaessig begangen wurde, die Compliance-Historie der Organisation, ob sensible Daten betroffen waren und der Grad der Kooperation mit der ermittelnden Datenschutzbehoerde.

Die Hoechststrafe betraegt 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag hoeher ist. Bei Konzernen kann der Umsatz konzernweit berechnet werden, nicht nur fuer die einzelne Einheit, die den Verstoss begangen hat. Ob Bussgelder veroeffentlicht werden, variiert je nach Rechtsordnung.

Bussgelder bei Datenschutzverletzungen

Organisationen koennen speziell fuer Datenschutzverletzungen mit einem Bussgeld belegt werden, wenn ihre Sicherheitsmassnahmen unzureichend waren. Die DSGVO verpflichtet Organisationen zudem, schwerwiegende Verletzungen selbst an die zustaendige Datenschutzbehoerde zu melden, und ein Versaeumnis kann zu zusaetzlichen Strafen fuehren.

Das Durchsetzungsverfahren

Bussgelder werden in der Regel nach einer Untersuchung durch die Datenschutzbehoerde verhaengt, die ueblicherweise durch eine Beschwerde ausgeloest wird. Organisationen koennen Bussgelder durch gerichtliche Ueberpruefung anfechten und in einigen Rechtsordnungen durch verwaltungsrechtliche Widerspruchsverfahren.