Bisher waren kleine und mittelständische Unternehmen nicht akut betroffen von den hohen Strafforderungen bei Verstößen gegen die DSGVO. Doch das ändert sich gerade.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörde des Bundes und der Länder (DSK) hat ein konkretes Berechnungsmodell entwickelt und erste Strafen verhängt. Dieses Modell basiert auf fünf Stufen und bewertet jedes Unternehmen individuell nach Umsatz und Schwere des Verstoßes (Konzept zur Bußgeldzumessung).
Das Bußgeld wird auf Grund des Vorjahresumsatz in Höhe von 80.000 Euro berechnet. Dann erfolgt eine Einstufung in die entsprechende Kategorie. In diesem Fall in die unterste Kategorie der festgelegten Größenklassen Stufe 1.
Der mittlere Jahresumsatz wird unter Einordnung in eine festgelegte Kategorie vorgenommen. Bei einem Vorjahresumsatz von 80.000 € wird der Jahresumsatzes in die Kategorie von 0 bis 700.000 Euro eingeodnet. Der mittlere Jahresumsatz liegt damit bei 350.000 Euro.
Als nächstes wird der wirtschaftliche Grundwert berechnet. Dafür wird der mittlere Jahresumsatz durch 360 Tage geteilt. Konkret heißt dies: 350.000 Euro / 360 Tage = 972 Euro
Die Schwere des Verstoßes fließt in die Berechnung des Bußgeldes ebenso ein. Grundlage ist hier der Kriterienkatalog in Art. 83 Abs. 2 DSGVO. Eine fehlerhafte oder falsche Datenschutzverordnung wird vermutlich als eher leicht eingeordnet. In diesem Fall wird wahrscheinlich der Faktor 2 angenommen.
Finale Prüfung der Umstände für eine ggf. notwendige Anpassung des Grundwertes, wie z.B. täterbezogen oder sonstige Umstände, wie eine lange Verfahrensdauer oder eine drohende Zahlungsunfähigkeit des Unternehmens. In diesem Beispiel wird keine Anpassung erforderlich sein, da hier keine täterbezogenen Umstände oder sonstige einschneidende Umstände erwartbar sind.
Konkret die Berechnung für den Website-Betreiber: wirtschaftlicher Grundwert x Faktor (Schwere des Verstoßes) = 1.944 Euro. Eine fehlerhafte Datenschutzerklärung kann somit zu einem Bußgeld von knapp 2.000 Euro führen.
Unternehmen sollten schnellstmöglich prüfen, ob sie den aktuellen Bestimmungen des Datenschutzes entsprechen. Holen Sie sich im Zweifel Hilfe und prüfen Sie sorgfältig, ob z.B. die Datenschutzerklärung auf ihren Websites noch aktuell und vollständig sind und ob Sie die richtigen Cookie-Banner verwenden (Lesen Sie dazu auch unseren Artikel Cookie-Einwilligung-Pflicht).
Datenschutz stellt für uns alle eine große Herausforderung dar, aber wie das Beispiel oben zeigt: aufschieben lohnt nicht, denn im schlechtesten Fall endet es mit einem hohen Bußgeld.
Ein kleiner Tipp unserer Redaktion: Unser Partner eRecht24 hat einen Rechner entwickelt, mit dem sich schnell und einfach eine erste Einschätzung über ein mögliches Bußgeld berechnen lässt.