Die EU plant, die Transparenz und Harmonisierung in der Bußgeldpraxis zu harmonisieren und ist bestrebt, dies auch kurzfristig umzusetzen: Die Berechnung und Bewertung wird dabei auf insgesamt fünf Stufen erfolgen, welche zusammengenommen eine abschließende Bewertung des zu Grunde gelegten Verstoßes zulassen.
In Stufe eins ist zunächst natürlich zu klären, welcher datenschutzrechtliche Verstoß überhaupt stattgefunden haben soll. Stufe zwei soll dann eine Festlegung der Ausgangshöhe der Geldbuße und die Einstufung der Schwere des Verstoßes unter Berücksichtigung des Umsatzes des Unternehmens ermöglichen. In der dritten Stufe wird – gewissermaßen als ethischer Zwischenschritt – nach mildernden Umständen gesucht, die eventuell aufgrund des bisherigen Verhaltens des Unternehmens vorliegen könnten.
Die finalen beiden Stufen: Höchstbeträge ermitteln und „wirksam urteilen“
Mittels der festgestellten Verarbeitungsvorgänge wird im vierten Schritt der zulässige theoretische Höchstbetrag ermittelt, bevor final eine Bewertung erfolgt, inwieweit der Betrag wirksam, abschreckend und verhältnismäßig auf das Unternehmen einwirkt.
Entscheidend ist also: Es werden keinesfalls die zu zahlenden Summen angeglichen, sondern vielmehr die Methodik. Die vorherschenden Leitlinien lassen eine „gleichwertige“ Betrachtung unter verschiedenen Umständen nicht zu. Vielmehr ist es wichtig, dass die endgültige Höhe der Geldbuße von allen Umständen des Einzelfalls abhängt.
Einzelfälle, die es immer stärker zu vermeiden gilt, da die Strafen der Aufsichtsbehörden in letzter Zeit immer konsequenter ausfallen.
Quelle:
https://m.com-magazin.de/artikel/eu-harmonisiert-dsgvo-strafen-2779759.html