Europäischer Datenschutzausschuss: Neue Leitlinien zur Berechnung von Bußgeldern
Der Europäische Datenschutzausschuss (EDSA) hat kürzlich neue Leitlinien zur Berechnung von Bußgeldern nach der Datenschutz-Grundverordnung (DS-GVO) zur öffentlichen Konsultation veröffentlicht.
In ihren neuen Leitlinien formulieren die europäischen Aufsichtsbehörden erstmals eine gemeinsame Methodik zur Berechnung von Bußgeldern. Die fünfstufige Berechnungsmethodik soll zu einer weiteren Harmonisierung und Transparenz der Bußgeldpraxis der Datenschutzbehörden beitragen.
Auch für Unternehmen könnten die neuen Leitlinien zu einem essentiellen Instrument werden, um in der Praxis Bußgeldrisiken besser einschätzen zu können, etwa im Fall von Datenschutzverletzungen. In der Praxis dürften dabei nicht zuletzt die Erwägungen der Behörden zur Bewertung erschwerender und mildernder Umstände aufgrund des Verhaltens des datenschutzrechtlich Verantwortlichen zur Erhöhung oder Herabsetzung von Geldbußen (Stufe 3) eine zentrale Rolle spielen. Sowohl Verhalten in der Vergangenheit als auch in der Gegenwart könne Einfluss auf die Höhe des Bußgeldes haben – ein wesentlicher strategischer Faktor also auch für jede Data Protection Litigation.
Der EDSA holt zu seinen neuen Leitlinien noch bis zum 27. Juni 2022 Feedback im öffentlichen Konsultationsverfahren ein. Es ist zwar nicht auszuschließen, dass der EDSA auf Grundlage des Feedbacks noch Änderungen an seinen Leitlinien vornehmen wird. Erfahrungsgemäß ist allerdings für die noch ausstehende finale Fassung der Leitlinien eher mit Klarstellungen und nicht mit elementaren Änderungen zu rechnen. Wir empfehlen daher, die vom EDSA formulierten Leitlinien schon jetzt zu berücksichtigen, zumal die veröffentlichte Fassung der Leitlinien die gemeinsame Linie der europäischen Aufsichtsbehörden wiedergibt.