Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat kürzlich ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht.
In einem mehrstufigen Verfahren wird die Bußgeldhöhe ermittelt. Zunächst wird seitens der Behörde die Größe des Unternehmens anhand von vier Größenklassen bewertet. Zur Konkretisierung werden die einzelnen Größenklassen nochmals in Untergruppen untergliedert. Auf dieser Basis wird dann der mittlere Jahresumsatz der Untergruppe, in die das Unternehmen eingruppiert wurde, bestimmt. Hiernach wird der wirtschaftliche Grundwert nach der Formel mittlerer Jahresumsatz durch 360 (Tage) ermittelt.
Im Anschluss erfolgt eine Einzelbewertung des Falls und hiermit verbunden eine Einordnung des Schweregrads in leicht, mittel oder schwer. Anhand des Kriterienkatalogs des Art. 83 Abs. 2 DSGVO wird je nach Schweregrad des Tatvorwurfs der jeweilige Faktor ermittelt und mit dem Grundwert multipliziert.
Dieser so ermittelte Wert kann anhand aller für und gegen den Betroffenen sprechenden Umstände angepasst werden.
Das gesamte Konzept mit den Berechnungstabellen der DSK kann hier abgerufen werden.