Themenreihe datenschutzrechtliche Sanktionen – Teil 4: Vergleich der in Deutschland und Europa verhängten Strafen

11. Oktober 2019

Strafhöhe in Deutschland vergleichsweise gering

In den vergangenen beiden Wochen haben wir die bereits ausgesprochenen Sanktionen konturiert. Hierbei lag der Fokus auf Deutschland einerseits sowie auf Europa andererseits. Der heutige Beitrag soll die aktuelle Praxis der nationalen wie internationalen Aufsichtsbehörden gegenüberstellen.

Zu Beginn des Vergleichs fällt die divergierende Höhe der in den einzelnen Ländern verhängten Strafen auf. So intendieren insbesondere hohe Strafen wie etwa die 50 Millionen Euro, die die französische Aufsichtsbehörde CNIL Anfang 2019 gegen Google verhängte oder aber auch die von der britischen Aufsichtsbehörde ICO im Juli 2019 ausgesprochenen Strafen gegen Marriott International (110 Millionen Euro) und British Airways (204 Millionen Euro) eine rigorose Anwendung der durch die DSGVO statuierten aufsichtsbehördlichen Befugnisse.

Im Gegensatz dazu scheinen die deutschen Aufsichtsbehörden mit einer Strafhöhe von maximal ca. 200.000 Euro (gegen die Delivery Hero Germany GmbH) eher zurückhaltend zu sein. Selbiges gilt für Aufsichtsbehörden anderer Länder. Allerdings hat die Behörde in Berlin nach Angaben der Sprecherin der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Dalia Kues, die Intention, in absehbarer Zeit ein Bußgeld in Millionenhöhe wegen Verstößen gegen die DSGVO zu verhängen. Es stellt sich mithin die Frage: Sind Frankreich und England im Vergleich besonders streng?

Die Antwort wird im Ergebnis wohl nein lauten. Wie bereits im vorherigen Beitrag erwähnt handelte es sich bei den Adressaten der hohen Strafen um solche Unternehmen, die sehr umsatzstark sind. Hieraus resultiert zwangsweise eine größere, eindrucksvollere Summe. Der Eindruck, dass deutsche Behörden zurückhaltender sind, wird sich demnach in der Retrospektive wahrscheinlich als falsch herausstellen. Möglicherweise schafft ein etwaiger „Bußgeldrechner“ der Behörden in naher Zukunft Klarheit.

Grund für etwaige Strafen

Der Strafgrund divergiert im internationalen Vergleich erwartungsgemäß nicht. Geldbußen werden primär aufgrund von Verstößen gegen Art. 13, 14 und 32 DSGVO verhängt. Auch scheinen die Unternehmen trotz der doch teils erheblichen Schwierigkeiten bei der Umsetzung der DSGVO insgesamt einen positiven Eindruck bei den Aufsichtsbehörden zu hinterlassen. So ist, mit Ausnahme von einzelnen Härtefällen, öffentliche Kritik an der Umsetzung einzelner Unternehmen vergleichsweise selten. Auch werden Strafen grundsätzlich gleichermaßen gegen Unternehmen in jeder Branche und gegen öffentliche Stellen verhängt. Auch Privatpersonen wurden bereits mit Strafen belegt.

Ausblick auf weitere Themen

In der nächsten Woche werden wir für Sie die bisher insgesamt verhängten Strafen in Bezug auf Ihre Höhe analysieren.

Im Rahmen unserer Veranstaltung datenschutzticker.live am 30.10.2019 wird es eine Podiumsdiskussion geben und wir  möchten Ihnen die Möglichkeit eröffnen, datenschutzrechtliche Fragen zu stellen. Wir bitten Sie, Ihre Fragen formlos an veranstaltung@datenschutzticker.live zu stellen.

Melden Sie sich gerne kostenlos für unsere Veranstaltung datenschutzticker.live am 30.10.2019 an.

Aktuelle Informationen bezüglich datenschutzticker.live erhalten sie auf unserer Veranstaltungshomepage oder über Twitter.