DSGVO-Bußgelder konkretisiert

Die „Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ hat am 14.10.2019 beschlossen wie Verstöße gegen die DSVGO zu bestrafen sind. Hierbei ging es um die Höhe möglicher Bußgelder. Der Entwurf basiert auf dem Konzept des Europäische Datenschutzausschuss (EDSA) von 2018. Auf dieser Grundlage werden nun für leichte Fälle zwischen 972€ für Kleinstunternehmen und knapp 700.000€ für Großunternehmen als Basiswert angenommen. Für sehr schwere Vergehen sind Summen aber auch bis zu den bereits bekannten 4% des Jahresumsatzes des Unternehmens möglich.

Berechnung der Bußgelder anhand Unternehmensumsatz

Die Berechnung erfolgt in fünf Schritten:

  1. Das Unternehmen wird einer Größenklasse zugeordnet.
  2. Es wird der mittlere Jahresumsatz der Untergruppe der Größenklasse bestimmt.
  3. Der wirtschaftliche Grundwert wird ermittelt.
  4. Der Grundwert wird mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert.
  5. Der ermittelte Wert wird anhand diverser Kriterien angepasst.

Dieses Verfahren soll eine nachvollziehbare und transparente Form der Bußgeldzumessung garantieren. Ebenso soll es der Abschreckung dienen. So kann es bereits für Unternehmen der kleinsten Kategorie bei leichten und mittleren Verstößen gegen die DSVGO zu Geldbußen von mehreren Tausend Euro kommen.

Um diesen möglichst vorzubeugen, zumindest aber die Multiplikatoren zu reduzieren, bietet die Libelle AG für einige Bereiche der TOMs Werkzeuge an.

Daten aus der Schusslinie nehmen

Vermeiden Sie Zugriff auf DSGVO- oder Compliance-relevante Daten in nicht-produktiven Umgebungen: Libelle DataMasking (LDM) anonymisiert diese Systeme, sowohl für SAP- als auch Non-SAP-Systeme. Mit an Bord sind bereits eine Vielzahl standardisierter Profile und Methoden. Das Resultat sind echt aussehende Daten, die keinen konkreten Personenbezug mehr besitzen, aber dennoch logisch sinnvoll sind. Somit stehen auf den Testsystemen trotz Anonymisierung „reale“ und konsistente Daten zur Verfügung.

Auf diese Weise erfüllen Sie die Anforderungen des allgemeinen Datenschutzes, der DSGVO und interner Vorgaben auf Ihren Testsystemen. Denn es gibt dort keine sensiblen Echtdaten mehr. Entwickler und externe Berater können somit weiterhin voll zugreifen und Analysen weiter aussagekräftig auf Basis realitätsnaher Daten durchführen.

Eine weitere Lösung im DSGVO-Umfeld ist Libelle MDPT – Master Data Protection ToolDamit sperren Sie Stammdaten auch im Produktivsystem gemäß DSGVO regelmäßig oder auf Anfrage, sofern geschäftliche Transaktionen beendet sind. Den MDPT Datentresor nutzen Sie um gesperrte Stammdaten nur noch für Personen und Institutionen mit berechtigtem Interesse zur Verfügung zu stellen. So machen Sie DSGVO-relevante Stammdateneinträge unkenntlich und bleiben dabei in Ihren Daten trotzdem konsistent. Auf diese Weise halten Sie mit geringem Aufwand die Qualität Ihrer Stammdaten auf einem hohen Level. Ebenfalls vorteilhaft: Durch das „Ready to run“-Konzept ist die Lösung in wenigen Tagen installiert und sofort einsetzbar.