DSGVO: Die neuen einheitlichen Bußgeldregeln
Bußgelder für Verstöße gegen das EU-Datenschutzrecht folgen künftig einem einheitlichen fünfstufigen System. Fünf Jahre nach Wirksamwerden der DSGVO werden die Strafzahlungen EU-weit harmonisiert.
Ende Mai 2023 hat der Europäische Datenschutzausschuss (EDSA) die Leitlinien zur Bußgeldbemessung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) verabschiedet. EU-weit sollen danach künftig Bußgelder nach einheitlichen Regelungen, also nach einem harmonisierten Verfahren, erlassen werden. Der Beschluss folgt einer öffentlichen Konsultation. Die Leitlinien umfassen 48 Seiten und sind in englischer Sprache auf der Webseite des EDSA abrufbar (siehe ix.de/zk2j).
Aus Artikel 70 DSGVO ergibt sich die Zuständigkeit der EDSA für die „Ausarbeitung von Leitlinien für die Aufsichtsbehörden in Bezug auf […] die Festsetzung von Geldbußen gemäß Artikel 83“. Den Auftrag konnte sie nun erfüllen – zum fünften Geburtstag des Wirksamwerdens der DSGVO. Die Leitlinien sind auf grenzüberschreitende Sachverhalte und rein innerstaatliche DSGVO-Verstöße anzuwenden. Allerdings haben sie keine rückwirkende Auswirkung auf bereits rechtskräftige frühere Bußgeldbescheide.