DSGVO Bußgeldsimulator

Telefon +49 5232 98047-00

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt. Aus den dort veröffentlichten Parametern habe ich mal einen einfachen Bußgeldsimulator erstellt.

Ein Simulator? Ja klar, es ist keine verbindliche Berechnung eines Bußgeldes!
Aber es kann sehr gut dargestellt werden wie verschiedene Faktoren das Bußgeld beeinflussen und wie hoch ein Bußgeld plötzlich werden kann.

Jahresumsatz als Grundlage: Euro
Tagessatz: Euro


Faktor Schweregrad (1-14.4):
1 bis 4 bei einem leichten Verstoß, bis hin zu einem Faktor zwischen 12 bis 14,4 bei einem sehr schweren Verstoß.
Faktor


Grad des Verschuldens (-25;0;25;50):
Geringe oder unbewusste Fahrlässigkeit vermindert die Summe um 25 Prozent. Normaler Fahrlässigkeit bleibt die Summe gleich. Bei Vorsatz oder Absicht erhöht sich die Summe um 25 oder 50 Prozent.
Prozent

Da Sie das Bußgeld vorab prüfen bleibt eigentlich nur der Vorsatz 😉


Erhöhung weil Wiederholung (0;50;150;300):
Ein erneuter Verstoß bringt einen Aufschlag von 50 Prozent, zwei einen Aufschlag von 150 Prozent und drei oder mehr Verstöße einen Aufschlag um 300 Prozent.
Prozent

Bei einer Wiederholung sollten Sie den Grad des Verschuldens evtl. auf Vorsatz stellen 😉


Bußgeld:
Hinzu kommen weitere Faktoren, beispielsweise wie die Zusammenarbeit mit der Behörde war, oder auch welche Maßnahmen das Unternehmen bereits ergriffen hat, um den Schaden zu mindern. Es kann auch zu einer Erhöhung kommen, falls bspw. die Behörden das berechnete Bußgeld aufgrund der Umstände für zu gering erachten.
Art 83 (1) „Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen … jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.“
Euro

Es handelt sich hierbei natürlich nur um eine grobe Schätzung.
Es handelt sich KEINESFALLS um eine genaue Berechnung sondern dient rein der Versinnbildlichung wie ein eventuelles Bußgeld aussehen könnte.

Weitere Informationen dazu finden Sie auch auf:
https://www.lathamgermany.de/2019/09/datenschutzbehorden-verabschieden-modell-zur-berechnung-von-busgeldern/

https://www.juve.de/nachrichten/namenundnachrichten/2019/09/dsgvo-datenschutzbehoerden-berechnen-bussgelder-nach-neuem-modell

Eine IFG Anfrage wurde auch gestellt: https://fragdenstaat.de/anfrage/berechnung-von-dsgvo-bugeldern/

Eine Übersicht schon verhängter Bußgelder in Europa finden Sie auf dem „GDPR Enforcement Tracker“ http://www.enforcementtracker.com/

Es gibt nun auch einen Hinweis der DSK zum Stand des Bußgeldkonzeptes: https://www.datenschutzkonferenz-online.de/media/pm/20190917_bu%C3%9Fgeldkonzept.pdf

6 comments

  1. Kleines Update: Es gab einen Fehler in der Berechnung. Der Grad des Verschuldens wurde nur auf den Tagessatz, nicht aber auf das Ergebnis Faktor/Tagessatz, angewendet. Ist nun behoben.

  2. Vielen Dank für die gute und schnelle Umsetzung als erste Orientierungshilfe.
    Als kleinen Verbesserungsvorschlag hättte ich noch folgende Anmerkung, die ggf. noch sinnvoll wäre, ohne den Rahmen zu sprengen:
    Im letzten Schritt könnte man einen Deckel auf 4% des Jahresumsatzes setzen, wenn die 20 Mio-Marke überschritten wird.

    Bei jeweils maximalem Schweregrad, Grad des Verschuldens und Erhöhung bei Wiederholung könnten sonst Bußgelder von 24 % erreicht des Jahresumsatzes erreicht werden.

    Diese Korrektur würde im Ergebnis aber die Aufsichtsbehörde ohnehin durchführen, wie Sie bereits sagen.

    Ungeachtet dessen, eine tolle Idee zur Verdeutlichung der Ausmaße.

    BG

  3. Hubert Holm on 18. September 2019 Antworten

    Super, dass das ganze hier ohne Tracker auskommt!
    Selten, sowas!
    Jedenfalls mein uMatrix (Addon zu FF) zeigt keine an! 🙂

    • Danke.

      Getrackt wird schon (siehe Datenschutzerklärung). Wir nutzen matomo. Allerdings eben ohne Datenübermittlung an Dritte zu anderen Zwecken.

  4. S. Behschad on 19. September 2019 Antworten

    Hallo!
    Tolle Sache der Rechner… was mich allerdings beschäftigt ist, wie man hier eine Analogie zu nicht-gewerblich tätigen Unternehmen herstellen könnte. Denn da müsste man doch eigentlich zusätzlich den Umstand berücksichtigen, dass gemeinnützige Einrichtungen zwar auch „Umsätze“ haben, diese aber nicht der Gewinnerzielung dienen… oder anders gesagt würde ich für eine Trennung von Förderbudget (unmittelbar in die gemeinnützigen Maßnahmen fließend) und Budget der Geschäftsstelle (Personal, Möbel, Miete etc. pp.) plädieren und nur Letzteres als „Umsatz“ im Sinne der DSGVO betrachten wollen.
    Hat da vielleicht jemand Erkenntnisse bzw. eine Idee?

    • Naja, bisher ist das ja alles Theorie und der Simulator auch nur ein Simulator. Aber ich denke Umsatz ist Umsatz. Ob ein Unternehmen mit dem Umsatz Gewinn macht ist ja auch unberücksichtigt (bzw. wird dann evtl. bei der Verhältnismäßigkeit und Einzelfallprüfung eine Rolle spielen denke ich.)

Hinterlassen Sie einen Kommentar