Themenreihe datenschutzrechtliche Sanktionen – Teil 5: Auswertung der Strafhöhen

18. Oktober 2019

In den vergangenen Wochen haben wir Geldbußen sowohl durch deutsche Behörden als auch europaweit berichtet und diese gegenübergestellt. In dem Beitrag dieser Woche thematisieren wir die Höhe der jeweils ausgesprochenen Strafen.

Strafhöhe in Deutschland, Frankreich und dem Vereinigten Königreich

Wie in der vergangenen Woche bereits herausgearbeitet wurde, fällt die Strafhöhe in Deutschland, im Vergleich zu den drei wohl bekanntesten Sanktionen des CNIL gegen Google (€ 50 Millionen) und des ICO gegen Marriott International (€ 110 Millionen) bzw. British Airways (€ 204 Millionen), deutlich ab. Die höchste Strafe die in Deutschland verhangen wurde waren € 200.000. Daraus kann allerdings nicht der Schluss gezogen werden, dass deutsche Aufsichtsbehörden im Vergleich zu denen aus Frankreich und dem Vereinigten Königreich weniger streng wären. Bei der Verhängung von Strafen ist immer zu berücksichtigen, dass in Art. 83 DSGVO festgelegt wird, dass die Höhe der Geldbuße auf € 20 Millionen gedeckt ist oder im Fall eines Unternehmens auf bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs. Folglich muss die Strafhöhe bei Unternehmen immer ins Verhältnis zum gesamten weltweit erzielten Jahresumsatz gesetzt werden. Demensprechend ist es nur denklogisch, dass Strafen gegen weltweit agierende Konzerne erheblich höher sind. Dies resultiert bereits aus dem deutlich höheren Jahresumsatz im Vergleich zu Unternehmen kleinerer und mittlerer Größe.

Strafhöhe im Rest Europas

Dieser Schluss wird durch den Vergleich mit dem Rest Europas gestützt.

Auch die verhängten Strafen in den restlichen europäischen Ländern sind niedriger als in Frankreich und dem Vereinigten Königreich und eher auf dem Niveau der Strafen in Deutschland.

Abgesehen von den bereits angesprochenen Sanktionen liegt die höchste Sanktion für den Rest Europas bei € 2,6 Millionen. Diese wurde in Bulgarien gegen die nationale Finanzbehörde ausgesprochen, was insofern auffällig ist, dass bislang deutlich weniger Strafen gegen Behörden als gegen Unternehmen verhängt wurden. Die nächsthöchste Strafe (€ 644,780) wurde in Polen gegen ein Unternehmen verhängt. Abschließend wurden auch die der Höhe nach folgenden Geldbußen wurden gegen Unternehmen ausgesprochen.

Schlussfolgerung

Die Höhe der in Deutschland verhängten Strafen liegt europaweit im Mittelfeld. Die aufsehenerregenden Ausreißer nach oben sind dem hohen weltweiten Jahresumsatz des jeweiligen Unternehmens geschuldet und nicht der strikteren Anwendung der DSGVO in Frankreich und dem Vereinigten Königreich.

In der nächsten Woche endet die Themenreihe zu datenschutzrechtlichen Sanktionen mit einem Vergleich zwischen Sanktionen vor und nach der DSGVO.

Des Weiteren wird es im Rahmen unserer Veranstaltung datenschutzticker.live am 30.10.2019 eine Podiumsdiskussion geben und wir möchten Ihnen die Möglichkeit eröffnen, datenschutzrechtliche Fragen zu stellen. Wir bitten Sie, Ihre Fragen formlos an veranstaltung@datenschutzticker.live zu stellen.

Melden Sie sich gerne kostenlos für unsere Veranstaltung datenschutzticker.live am 30.10.2019 an.

Aktuelle Informationen bezüglich datenschutzticker.live erhalten sie auf unserer Veranstaltungshomepage oder über Twitter.