Wie DSGVO-Bußgelder berechnet werden

Praxismanagement , Praxis-IT Autor: Anouschka Wasner

Das neue Berechnungsmodell für DSGVO-Bußgelder scheint bislang zu höheren Beträgen zu führen. © domoskanonos – stock.adobe.com

Bußgelder in Millionenhöhe soll sie mit sich bringen, die DSGVO. Aber natürlich nicht für den – aus diesem Blickwinkel – kleinen Praxisinhaber. An welchen Kriterien bemisst sich die Höhe eines DSGVO-Bußgeldes?

Ein Arzt hatte sich die Telefonnummer einer attraktiven Patientin aus dem Krankenhausinformationssystem gefischt, um die Dame zu kontaktieren. Sein Bußgeld: 500 Euro. Ein anderer Mediziner stellte seine Studie ins Internet. Zoomte man in die Bilder, konnte man Angaben zu Patienten lesen. Ihm wurde ein Bußgeld in hoher fünstelliger Höhe aufgebrummt.

Grundlage der Rechnungen ist der Jahresumsatz

Wie werden Bußgelder berechnet? Im Juni hatten sich die Datenschutzbehörden auf ein Modell zur Berechnung verständigt. Veröffentlicht wurde es noch nicht, der aktuelle Stand ist aber über Datenschutzanwälte bekannt geworden. Das Konzept dahinter scheint komplex – allerdings zu Recht, da es jedem Einzelfall gerecht werden will und Verhältnismäßigkeit gewährleisten muss.

Basis der Berechnungen soll ein Tagessatz sein, der sich aus dem Jahresumsatz des Verantwortlichen geteilt durch 365 ergibt. Dann teilt die Behörde den Vorfall einer von fünf Verstoßklassen zu, die jeweils mit einem Multiplikationsfaktor einhergehen. Bei einem leichten Verstoß wird der Tagessatz mit einem Faktor zwischen 1 und 4 multipliziert, bei einem schweren zwischen 8 und 12. Die regulären Faktoren gehen bis maximal 14,4. Wesentlich für die Festlegung dieses Ausgangsschweregrades ist Art. 83 Abs. 4, 5 bzw. 6 DSGVO. Hier differenziert das Gesetz zwischen den Arten von Verstößen und entsprechenden Bußgeldhöhen.

Gestiegenes Bußgeld-Level trifft eher „die Großen“

Im nächsten Schritt wird die Schwere des Verstoßes über z.B. Dauer und Umfang sowie über Kriterien wie die Anzahl der Betroffenen und das Ausmaß des Schadens kalkuliert. Diese Faktoren können den zuvor ermittelten Wert sowohl senken wie auch erhöhen. Außerdem werden Kriterien wie Vorsatz oder Fahrlässigkeit, Kooperationsbereitschaft des Verantwortlichen, Art des Bekanntwerdens des Verstoßes, frühere Verstöße oder auch die Abschreckungseignung des Bußgeldes einbezogen. Hier kann es zu starken Erhöhungen oder auch Abzügen kommen.

Erste Erfahrungen scheinen zu zeigen, dass sich über dieses neue Modell höhere Bußgelder ergeben als bislang. Von dieser Steigerung betroffen sind allerdings eher große Unternehmen.

Medical-Tribune-Recherche