• Link zu Mail
  • Link zu LinkedIn
  • Link zu Facebook
  • Deutsch Deutsch Deutsch de
  • English English Englisch en
Telefon: +41 44 22 99 000
data-protectors
  • Home
  • Leistungen
    • Beratung
    • Outsourcing
  • Ausbildung
  • Über uns
    • Die Partner
    • Die Experten
  • News
  • Kontakt
  • Deutsch
  • Englisch
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü

EU-Bussgelder nun mit einheitlichen Regeln

18. Juli 2023/in News/von Beat Singenberger

Mittlerweile ist bekannt, dass Verstösse gegen die Europäische Datenschutzgrundverordnung (DSGVO) von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bussgeldern geahndet werden: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.

Die Festlegung der Höhe der Bussgelder ist bisher Sache der zuständigen nationalen Datenschutzbehörde. Bisher entscheidet jedes EU-Mitgliedsland selbst darüber, wie weit die „bis max. Werte“ ausgereizt werden, die die DSGVO vorsieht. Für die Bemessung der Bussgeldforderungen gibt es jetzt neue Regeln: Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bussgeldzumessung angenommen.

In seiner Sitzung von 24.5.2023 hat das European Data Protection Board (EDPB) die Leitlinien 04/2022 zur Bussgeldzumessung nach der DSGVO nach einer öffentlichen Konsultation angenommen (Guidelines 04/2022 on the calculation of administrative fines under the GDPR).

Die Leitlinien bieten den Datenschutzaufsichtsbehörden nun einheitliche Massstäbe und harmonisierte Rahmenbedingungen zur Bestimmung von Bussgeldern. Die Harmonisierung bezieht sich allerdings nur auf die Berechnungsgrundlage der Bussgelder. Die endgültige Höhe der Bussgelder wird durch die Justierungsmöglichkeiten des Leitlinien-Modells weiterhin individuell durch die jeweilige nationale Aufsichtsbehörde festgelegt.

Die Leitlinien sehen ein aus 5 Schritten bestehendes Zumessungsverfahren vor, dass insbesondere die Art und Schwere der Verstösse sowie den Umsatz der betreffenden Unternehmen berücksichtigt:

1. Schritt: Sanktionierbare Handlungen

Die Aufsichtsbehörden prüfen, ob der vorliegende Fall sanktionierbare Handlungen beinhaltet und inwieweit diese zu Verstössen gegen die DSGVO geführt haben. Insbesondere wird dabei geprüft, ob eine oder mehrere bussgeldbewehrte Handlungen vorliegen.

2. Schritt: Ermittlung des Ausgangsbetrags

Der Ausgangsbetrag für die Bussgeldberechnung wird aus drei Faktoren ermittelt: Der Art der Verstösse (a), der Schwere des Verstosses (b) und dem Umsatz des Unternehmens (c).

Art des Verstosses (Art. 83 Abs. 4 – 6 DSGVO)

Verstösse gegen Art. 83 Abs. 4 DSGVO können mit einem Bussgeld von bis zu 10 Mio. EUR oder im Fall eines Unternehmens von bis zu 2 % seinen gesamten weltweit erzielten Jahresumsatz des vorangegangenen Geschäftsjahres geahndet werden. Verstösse gegen Art. 83 Abs. 5 und 6 DSGVO können mit einem Bussgeld von bis zu 20 Mio. EUR oder im Fall eines Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden. Hierdurch ergeben sich die gesetzlichen Höchstbeträge, die ein Bussgeld jeweils nicht überschreiten darf.

Schwere des Verstosses

Anhand der in Art. 83 Abs. 2 DSGVO aufgelisteten Kriterien wird die Schwere des Verstosses festgestellt. Aus der Feststellung muss sich ein Schweregrad ergeben, um den Ausgangsbetrag prozentual vom gesetzlichen Höchstbetrag ermitteln zu können:

  • Geringer Schweregrad: Ausgangsbetrag liegt zwischen 0 und 10 % des gesetzlichen Höchstbetrags.
  • Mittlerer Schweregrad: Ausgangsbetrag liegt zwischen 10 und 20 % des gesetzlichen Höchstbetrags.
  • Hoher Schweregrad: Ausgangsbetrag liegt zwischen 20 und 100 % des gesetzlichen Höchstbetrags.

Der Umsatz des Unternehmens

Mit Blick auf den Umsatz eines Unternehmens werden weitere Korrekturen an dem zuvor ermittelten Ausgangsbetrag vorgenommen. Der Betrag kann auf 0,2 % bis 50 % des ermittelten Ausgangsbetrages reduziert werden.

3. Schritt: Ermittlung erschwerender oder mildernder Umstände

Die Aufsichtsbehörden ermitteln erschwerende oder mildernde Umstände, die die Höhe des in Schritt 2 festgestellten Betrags erhöhen oder senken können. Dazu gehören z. B. das Verhalten der Verantwortlichen (Kooperationsbereitschaft, Gegenmassnahmen) und ob es bereits in der Vergangenheit zu Verstössen gegen die DSGVO gekommen. Die Erhöhung oder Senkung des Betrags wird individuell durch die Aufsichtsbehörde vorgenommen.

4. Schritt: Ermittlung der Obergrenze

Der ermittelte Bussgeldbetrag wird erneut mit den gesetzlichen Höchstbeträgen der Art. 83 Abs. 4 – 6 DSGVO abgeglichen. Dabei wird auch entschieden, ob die statische (10 oder 20 Millionen EUR) oder die dynamische (2 % oder 4 % des Jahresumsatzes) Obergrenze für die Bussgeldbemessung gilt. Nach Art. 83 Abs. 4 und 5 DSGVO muss der jeweils höhere Betrag zugrunde gelegt werden.

5. Schritt: Mögliche Nachjustierungen

Im letzten Schritt der Bussgeldbemessung bewerten die Aufsichtsbehörden das ermittelte Bussgeld gemäss Art. 83 Abs. 1 DSGVO im Hinblick auf die Wirksamkeit, Verhältnismässigkeit und Abschreckung, um etwaige Nachjustierungen vornehmen zu können.

https://www.data-protectors.ch/wp-content/uploads/2023/07/Bild2.jpg 158 281 Beat Singenberger https://www.data-protectors.ch/wp-content/uploads/2023/03/Logo-data-protectors.ch-v2.4-300x169.png Beat Singenberger2023-07-18 18:41:552023-07-18 18:58:21EU-Bussgelder nun mit einheitlichen Regeln
In unseren News stellen wir Ihnen relevante Informationen zu Datenschutz, Datenschutzmanagement und data-protectors zur Verfügung.

Kategorien

  • Gesetzgebung
  • News

News

  • Swiss-US Data Privacy Framework tritt in Kraft 19. August 2024
  • Auskunft per unverschlüsselter E-Mail ist Datenschutzverletzung 19. April 2024
  • Der AI-Act der EU: Was bedeutet das für die Schweiz? 27. März 2024
  • Wie sich kleinere und mittlere Unternehmen vor Datenschutz-Pannen einfach schützen können 26. Januar 2024
  • Schadenersatzforderung eines Bewerbers 12. Dezember 2023
Link zu: Kontaktieren Sie uns
Haben Sie Fragen? Schreiben Sie uns einfach eine Mail!

data-protectors.ch

c/o FACT Schweiz AG | Förrlibuckstrasse 30 | CH-8005 Zürich
Telefon: +41 44 22 99 000 | Email: office@fact.ch
MwSt.-Nr: 578810 | HRG CHE-110.188.704

Ein Unternehmen der Software AG

Impressum | Datenschutzerklärung | Rechtliche Hinweise | Disclaimer

© 2024 data-protectors

Link to: Ausbildung für mehr Datenschutz- und Sicherheitskompetenz Link to: Ausbildung für mehr Datenschutz- und Sicherheitskompetenz Ausbildung für mehr Datenschutz- und Sicherheitskompetenz Link to: Google Analytics – Geht das? Link to: Google Analytics – Geht das? Google Analytics – Geht das?
Nach oben scrollen Nach oben scrollen Nach oben scrollen

This is a notification that can be used for cookie consent or other important news. It also got a modal window now! Click "learn more" to see it!

OKLearn More

Cookie- und Datenschutzeinstellungen



Wie wir Cookies verwenden

Wir können Cookies anfordern, die auf Ihrem Gerät eingestellt werden. Wir verwenden Cookies, um uns mitzuteilen, wenn Sie unsere Websites besuchen, wie Sie mit uns interagieren, Ihre Nutzererfahrung verbessern und Ihre Beziehung zu unserer Website anpassen.

Klicken Sie auf die verschiedenen Kategorienüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Auswirkungen auf Ihre Erfahrung auf unseren Websites und auf die Dienste haben kann, die wir anbieten können.

Notwendige Website Cookies

Diese Cookies sind unbedingt erforderlich, um Ihnen die auf unserer Webseite verfügbaren Dienste und Funktionen zur Verfügung zu stellen.

Da diese Cookies für die auf unserer Webseite verfügbaren Dienste und Funktionen unbedingt erforderlich sind, hat die Ablehnung Auswirkungen auf die Funktionsweise unserer Webseite. Sie können Cookies jederzeit blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Webseite erzwingen. Sie werden jedoch immer aufgefordert, Cookies zu akzeptieren / abzulehnen, wenn Sie unsere Website erneut besuchen.

Wir respektieren es voll und ganz, wenn Sie Cookies ablehnen möchten. Um zu vermeiden, dass Sie immer wieder nach Cookies gefragt werden, erlauben Sie uns bitte, einen Cookie für Ihre Einstellungen zu speichern. Sie können sich jederzeit abmelden oder andere Cookies zulassen, um unsere Dienste vollumfänglich nutzen zu können. Wenn Sie Cookies ablehnen, werden alle gesetzten Cookies auf unserer Domain entfernt.

Wir stellen Ihnen eine Liste der von Ihrem Computer auf unserer Domain gespeicherten Cookies zur Verfügung. Aus Sicherheitsgründen können wie Ihnen keine Cookies anzeigen, die von anderen Domains gespeichert werden. Diese können Sie in den Sicherheitseinstellungen Ihres Browsers einsehen.

Andere externe Dienste

Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten von Ihnen speichern, können Sie diese hier deaktivieren. Bitte beachten Sie, dass eine Deaktivierung dieser Cookies die Funktionalität und das Aussehen unserer Webseite erheblich beeinträchtigen kann. Die Änderungen werden nach einem Neuladen der Seite wirksam.

Google Webfont Einstellungen:

Google Maps Einstellungen:

Google reCaptcha Einstellungen:

Vimeo und YouTube Einstellungen:

Datenschutzrichtlinie

Sie können unsere Cookies und Datenschutzeinstellungen im Detail in unseren Datenschutzrichtlinie nachlesen.

Einstellungen akzeptierenVerberge nur die Benachrichtigung
Wir verwenden Cookies, um Inhalte zu personalisieren und Ihnen ein besseres Nutzererlebnis zu bieten. Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies zu.
Cookie settingsAkzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SPEICHERN & AKZEPTIEREN