Inhaltsverzeichnis DSGVO: Die neuen einheitlichen Bußgeldregeln Auszug Art. 83 DSGVO – Allgemeine Bedingungen für die Verhängung von Geldbußen Klarheit für Unternehmen Fazit Exkurs: Die fünf Schritte im Berechnungsverfahren Artikel in iX 9/2023 lesen

Ende Mai 2023 hat der Europäische Datenschutzausschuss (EDSA) die Leitlinien zur Bußgeldbemessung bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) verabschiedet. EU-weit sollen danach künftig Bußgelder nach einheitlichen Regelungen, also nach einem harmonisierten Verfahren, erlassen werden. Der Beschluss folgt einer öffentlichen Konsultation. Die Leitlinien umfassen 48 Seiten (PDF) und sind in englischer Sprache auf der Webseite des EDSA abrufbar.

Tobias Haar Tobias Haar ist Rechtsanwalt mit Schwerpunkt IT-Recht bei Vogel & Partner in Karlsruhe. Er hat zudem Rechtsinformatik studiert und hält einen MBA.

Aus Artikel 70 DSGVO ergibt sich die Zuständigkeit der EDSA für die "Ausarbeitung von Leitlinien für die Aufsichtsbehörden in Bezug auf […] die Festsetzung von Geldbußen gemäß Artikel 83". Den Auftrag konnte sie nun erfüllen – zum fünften Geburtstag des Wirksamwerdens der DSGVO. Die Leitlinien sind auf grenzüberschreitende Sachverhalte und rein innerstaatliche DSGVO-Verstöße anzuwenden. Allerdings haben sie keine rückwirkende Auswirkung auf bereits rechtskräftige frühere Bußgeldbescheide.

Die Leitlinien sind offenkundig für die Bußgeldbehörden relevant, die in begründeten Fällen aber auch von ihnen abweichen können. Sie entlassen die Bußgeldbehörden auch nicht aus ihrer Pflicht, Bußgeldentscheidungen zu begründen. "Darüber hinaus kann der bloße Verweis auf diese Leitlinien die in einem konkreten Fall vorzunehmende Begründung nicht ersetzen", schreibt der EDSA. Der Datenschutzausschuss soll sie außerdem regelmäßig überprüfen. Bei DSGVO-Verstößen von Behörden oder anderen öffentlichen Stellen gelten sie allerdings nur so weit, wie es der jeweilige EU-Mitgliedsstaat festgelegt hat.