Die DSK (Konferenz der unabhängigen Daten-schutzaufsichtsbehörden des Bundes und der Länder) teilt in einer aktuellen Pressemitteilung mit, dass sie ein Bußgeldkonzept entworfen hat. https://www.datenschutzkonferenz-online.de/media/ah/20191016_bu%C3%9Fgeldkonzept.pdf
Die Bußgeldzumessung soll danach in fünf Schritten erfolgen:
- Zuordnung des Unternehmens zu einer Größenklasse,
- Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
- Ermittlung eines wirtschaftlichen Grundwertes
- Multiplikation dieses Grundwertes mittels eines von der Schwere der Tatumstände abhängigen Faktors
- Anpassung des unter 4. ermittelten Wertes anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände
In den vergangenen gut 17 Monaten wurden bereits einige Bußgelder verhängt. Allerdings haben die Aufsichtsbehörden grundsätzlich zunächst eine Verwarnung ausgesprochen und erst bei ungenügender Abhilfe Bußgelder verhängt. Das Gesetz sieht eine Verwarnung jedoch nicht zwingend vor. Vor allem in Fällen, in denen offensichtlich dem Datenschutz von einem Unternehmen überhaupt keine Rechnung getragen wird, ist damit zu rechnen, dass ohne Vorwarnung ein BUßgeld verhängt wird.