Unser auf Basis des DSK-Konzepts zur Bußgeldbemessung erstellter DSGVO-Bußgeldrechner soll Ihnen die Möglichkeit geben, die Größenordnungen von Bußgeldern für verschiedene Konstellationen von Datenschutz-Verstößen einschätzen zu können. Auch wenn die Berechnungsmethode der DSK in jüngster Zeit in die Kritik geraten ist, wird sie doch angewendet und Sie können durch unseren DSGVO-Bußgeldrechner ein Gefühl dafür bekommen, welche Kriterien Einfluss auf die Höhe eines Bußgeldes haben können. Bitte beachten Sie, dass die errechneten Ergebnisse nur einen groben Anhaltspunkt darstellen und in keiner Weise verbindlich sein können. Tatsächliche Bußgelder können erheblich von den hier angezeigten Ergebnissen abweichen, insbesondere bei sehr schweren Verstößen.
Das Konzept zur Bußgeldbemessung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) gilt, bis auf europäischer Ebene eine Harmonisierung der Bußgelder beschlossen sein wird.
Hilfebereich zur Datenschutz-Bußgeldkalkulation
zu Frage 1. Vorjahresumsatz:
Dieser wird benötigt, um Ihre Institution einer von den Aufsichtsbehörden definierten Größenklasse zuzuordnen. Diesen Größenklassen wird dann ein Umsatzwert zugewiesen, der für die weitere Berechnung maßgeblich ist.
zu Frage 2. Art des Verstoßes:
Ein formeller Verstoß gemäß Art. 83 Abs. 4 DS-GVO liegt beispielsweise bei fehlenden Auftragsverarbeitungsverträgen oder bei unvollständigem Verzeichnis von Verarbeitungstätigkeiten vor. Ein materieller Verstoß gemäß Art. 83 Abs. 5, 6 DS-GVO ist u. a. in der Nichtbeachtung der Grundsätze der Verarbeitung personenbezogener Daten (Art. 5f. DS-GVO), in Verstößen gegen die Rechte von Betroffenen (Art. 12ff. DS-GVO) aber auch in der Nichtbefolgung der Anweisung einer Aufsichtsbehörde zu sehen (Art. 83 Abs. 6 DS-GVO).
zu Frage 3. Schweregrad des Datenschutzverstoßes:
Hier wird der aus dem Umsatz berechnete Grundwert des Bußgeldes mit bestimmten Faktoren multipliziert. Im Normalfall liegen diese zwischen 1 und 12.
- Leichte Verstöße liegen bei Faktoren zwischen 1 und 4,
- mittlere Verstöße liegen bei Faktoren zwischen 2 und 8,
- schwere Verstöße liegen bei Faktoren zwischen 4 und 12,
- sehr schwere Verstöße werden mit mindestens Faktor 6 bei formellen sowie mit mindestens Faktor 12 bei materiellen Verstößen multipliziert.
Die Skala ist demnach nach oben offen, weshalb wir Ihnen bei sehr schweren Verstößen für den oberen Wert der Bußgeldspanne keine Schätzung zur Verfügung stellen können. Zusatz der DSK: Bei sehr schweren Verstößen darf der einzelfallbezogene Bußgeldrahmen nicht überschritten werden.
zu Frage 4. Fahrlässigkeit/Vorsatz:
Fahrlässig wäre beispielsweise, wenn bei einem der Firmennotebooks vergessen worden wäre, die Verschlüsselung zu aktivieren. Vorsatz wäre z. B. anzunehmen, wenn Betroffenendaten gegen Entgelt veräußert werden.
zu Frage 5. Kooperationsbereitschaft:
Zur Beantwortung dieser Frage schätzen Sie bitte ein, in welchem Maß Ihre Zusammenarbeit mit der Aufsichtsbehörde dazu beigetragen hat, dem Verstoß abzuhelfen bzw. seine möglichen Auswirkungen zu minimieren.
zu Frage 6. Ergriffene Gegenmaßnahmen:
Hier sollten Sie überlegen, ob Gegenmaßnahmen zur Minimierung der Folgen getroffen wurden und wenn ja, in welchem Maß diese geeignet waren, das Risiko für die Betroffenen zu minimieren.
zu Frage 7. Anzahl der Verstöße:
Bitte geben Sie hier an, ob es sich um eine erstmalige Datenpanne oder einen erstmaligen Verstoß handelt.
zu Frage 8. Bußgeldspanne:
Die Bußgeldspanne ist aufgrund der fiktiven Berechnungen der Fragen 4-7 sowie der Unabhängigkeit der Aufsichtsbehörden als unverbindlich zu betrachten.
Sollten Sie Fragen haben oder weitere Informationen wünschen finden Sie hier unsere Kontaktdaten.