Das neue europäische Bußgeldmodell der EDSA und was Sie dazu wissen müssen
Der unabhängige, europaweit agierende Datenschutzausschuss EDSA hat kürzlich einen Katalog an Leitlinien zur Berechnung von Bußgeldern veröffentlicht, die bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) anfallen sollen. In diesem Blogartikel gibt UNIVADO Ihnen einen Einblick in das neue Bußgeldmodell der EDSA und die wichtigsten Folgen.
Neue Massnahmen bei DSGVO - Verstössen - das steckt dahinter
Was ist die EDSA?
Unter dem Namen Europäischer Datenschutzausschuss oder EDSA ist eine unabhängige Einrichtung bekannt, die in der gesamten EU agiert. Zu ihren Aufgaben zählen die Durchsetzung einer einheitlichen Anwendung der Datenschutzvorschriften im gesamten Wirkungsgebiet sowie die Förderung der Zusammenarbeit zwischen den einzelnen nationalen Datenschutzbehörden.
Wenn Unternehmen gegen die Datenschutzgrundverordnung (DSGVO) der Europäischen Union verstoßen, kommen erhebliche Sanktionen in Form von hohen Bußgeldern auf sie zu. Mit den kürzlich veröffentlichten Leitlinien hat der Europäische Datenschutzausschuss (EDSA) ein neues Bußgeldmodell für eben diese Verstöße veröffentlicht.
Durch die neue Bußgeldregelung werden die Bußgelder für DSGVO-Verstöße in der gesamten EU vereinheitlicht. Dies hat zur Folge, dass sich insbesondere Unternehmen mit einem hohen Jahresumsatz mit Sitz in EU-Ländern mit bisher niedrigen Bußgeldern mit deutlich härteren Sanktionen konfrontiert sehen. Dadurch wird vor allem die Abschreckungswirkung verstärkt.
Das neue Bußgeldmodell der EDSA beinhaltet nicht nur eine EU-weite einheitliche Regelung der Bußgelder, sondern sieht auch neue Vorgaben für die Berechnung und die Verhängung der Bußgelder vor. Für die Ausführung der Bußgeld-Regelungen sind weiterhin die Datenschutzaufsichtsbehörden der jeweiligen Länder zuständig.
Setzen Sie auf die digitale Weiterbildung
Optimieren Sie die Weiterbildung Ihrer Beschäftigten durch digitale Lösungen
Die Vorgehensweise bei der Bussgeldberechnung nach dem neuen EDSA-Model
Das einheitliche Verfahren zur Bußgeldberechnung basiert auf fünf Schritten, welche eine möglichst angemessenen Strafe für Verstöße gegen die DSGVO gewährleisten sollen. Dabei geht es der EDSA insbesondere um die Aspekte der Wirksamkeit, der Abschreckung sowie der Verhältnismäßigkeit. Diese Schritte beinhaltet das neue Modell der EDSA konkret:
- Identifizierung des genauen Verstoßes
- Bestimmung der Schwere des Verstoßes sowie des Umsatzes des Unternehmens
- Untersuchung von weiteren Umständen, die sich verschärfend oder mildernd auswirken
- Festsetzung der Höchstbeträge für die Geldstrafe, welche maximal gezahlt werden müssen
- Prüfung des Bußgeldes anhand von Wirksamkeit, Abschreckung und Verhältnismäßigkeit mit Möglichkeit auf Korrektur der Bußgeldhöhe
Neue Bussgelder für Europa - diese Konsequenzen drohen Unternehmen
Die bisher stark variierenden Bußgeldhöhen für DSGVO-Verstöße werden in dem neuen Modell der EDSA angeglichen und vereinheitlicht. Dabei steht der Aspekt der Abschreckung im Vordergrund, sodass die Höhe der Bußgelder auch gemessen an den Umsätzen des Unternehmens steigt.
Insbesondere Unternehmen mit hohen Jahresumsätzen drohen aufgrund des neuen Bußgeldmodells deutlich härtere Strafen als zuvor. Eine weitere Neuerung besteht darin, dass Fehler und Verstöße, die von Mitarbeitern ausgehen, dem Unternehmen nun unmittelbar zugerechnet werden können.
MIT SCHULUNGEN ZUM DATENSCHUTZ SANKTIONEN VERHINDERN
Aus diesem Grund wird es für Unternehmen mit dem Inkrafttreten des neuen europäischen Bußgeldmodells der EDSA noch wichtiger, die Mitarbeiter regelmäßig über die aktuellen Datenschutzbestimmungen zu informieren und sie für die Thematik zu sensibilisieren. Andernfalls drohen hohe wirtschaftliche Schäden für das Unternehmen.
Der effektivste Weg, eine Datenschutzkompetenz in der Belegschaft aufzubauen, sind Mitarbeiterschulungen zum Datenschutz und zur DSGVO. Diese können im praktischen E-Learning-Format abgehalten werden. Auf diese Weise kommen Sie als Unternehmen nicht nur Ihrer Unterweisungspflicht nach, sondern senken auch die wirtschaftlichen Risiken.
Setzen Sie auf die digitale Weiterbildung
Optimieren Sie die Weiterbildung Ihrer Beschäftigten durch digitale Lösungen
FAZIT
Das neue Bußgeldmodell des Europäischen Datenschutzausschusses (EDSA) basiert auf der Vereinheitlichung von Berechnung und Verhängung von Bußgeldern bei Verstößen gegen die DSGVO. Hierzu hat der EDSA ein System aus fünf Schritten entwickelt, welches ein wirksames, abschreckendes und verhältnismäßiges Strafmaß hervorbringen soll.
Da die Bußgelder in dem neuen europäischen Modell der EDSA unter Umständen höher ausfallen könnten als bisher, wird Unternehmen ein schnelles Handeln empfohlen. Mithilfe von Schulungen für Mitarbeiter und Führungskräfte können Sie die Belegschaft für das Thema Datenschutz sensibilisieren und auf diese Weise hohen Bußgeldern aus dem Weg gehen.
FAQ - Häufig gestellte Fragen zum neuen europäischen Bussgeldmodell der EDSA
Die Bußgelder für Verstöße gegen die DSGVO, welche bisher national geregelt wurden, werden durch das neue europäische Bußgeldmodell der EDSA vereinheitlicht. Wie hoch das Bußgeld genau ausfällt, hängt von verschiedenen Faktoren wie der Schwere des Verstoßes oder dem Unternehmensumsatz ab und wird in einem speziellen System aus fünf Schritten berechnet.
Das neue europäische Bußgeldmodell der EDSA setzt vor allem auf die Abschreckungswirkung der bei Verstößen drohenden Strafen. Somit müssen Unternehmen, die gegen die DSGVO verstoßen, mit höheren Bußgeldern als bisher rechnen. Mit steigendem Unternehmensumsatz fällt nach dem Modell der EDSA auch das Strafmaß höher aus, weshalb insbesondere umsatzstarke Unternehmen mit hohen Bußgeldern rechnen müssen.