1. Aktuelle Seite:  
  2. Prinz-Blog
  3. EDSA veröffentlicht neue Leitlinien zur Berechnung von DSGVO-Bußgeldern

EDSA veröffentlicht neue Leitlinien zur Berechnung von DSGVO-Bußgeldern

Der Europäische Datenschutzausschuss hat, mit dem Ziel die Harmonisierung der Methodik zur Berechnung von Geldbußen anzustreben, die neue Leitlinie zur Berechnung von DSGVO Bußgeldern zur Konsultierung vorgelegt. Eine Harmonisierung der Ergebnisse wird nicht angestrebt. Es wird hiermit kein Berechnungsmodell vorgegeben, sondern nur eine Benennung der Kriterien welche im Einzelfall herangezogen werden können. 

Die fünf Schritte der Leitlinie zur Bußgeldberechnung sind: 

1. Schritt: Identifizierung der gegenständlichen Verarbeitungsvorgänge und Feststellung, ob Art. 83 Abs. 3 DSGVO einschlägig ist.

2. Schritt: Bestimmung des Ausgangswertes für die Bußgeldberechnung in Abhängigkeit von

  • der Klassifizierung als Verstoß nach Art. 83 Abs. 4, 5 oder 6 DSGVO
  • der Schwere des Verstoßes nach Art. 83 Abs. 2 a), b) und g) DSGVO
  • dem Umsatz des Unternehmens

3. Schritt: Anpassung des Wertes anhand verschärfender oder mildernder Umstände im früheren oder gegenwärtigen Verhalten des Verantwortlichen/Auftragsverarbeiters

4. Schritt: Identifizierung der relevanten Maximalbeträge für die verschiedenen Verarbeitungsvorgänge als Höchstgrenze der Geldbuße

5. Schritt: Bewertung des Betrages in Bezug darauf, ob die Geldbuße wirksam, abschreckend und verhältnismäßig ist nach Art. 83 Abs. 1 DSGVO


Was bedeutet das für Ihr Unternehmen?

- Gerade in den Schritten 3 und 5 kann es für die einzelnen Unternehmen Abweichungen geben, da es sich hier um eine subjektive Einschätzung der zu prüfenden Stelle handelt. 

- Das Modell kann angesetzt werden um das einhergehende Risiko beziffern und eine realistische Bußgeldpanne benennen zu können. 

- Mit der Vorgabe der Kriterien zur Berechnung kann im Umkehrschluss eine Abschwächung des zu erwartenden Bußgeldes angegangen werden, in dem die bekannten Risiken vorrangig betrachtet werden, z. B. Maßnahmen zur Milderung von Schäden und zur Kooperation mit den Aufsichtsbehörden (findet in Kapitel 5 Erwähnung).


Eure Andrea

von Datenschutz Prinz


Hier finden Sie die Leitlinie 04/2022 der EDSA

EuGH Urteil - Verarbeitung von Fluggastdaten
Kündigungsschutz für interne Datenschutzbeauftragt...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.