Catch Me If You Can – Die Wider­sprü­che der DSGVO bei Ver­ant­wort­lich­keit und Buß­geld­be­mes­sung im Konzernkontext

“Der Grund­satz, dass Unter­neh­men für Daten­schutz­ver­stö­ße Ihrer Mit­ar­bei­ter haf­ten, soweit kein Exzess vor­liegt, ist auf Kon­zern­struk­tu­ren nicht über­trag­bar, da inner­halb die­ser eine Ent­schei­dung über Zwe­cke und Mit­tel von Daten­ver­ar­bei­tun­gen deut­lich dif­fe­ren­zier­ter statt­fin­det. Die Bestim­mung der Buß­geld­ober­gren­ze bei Unter­neh­men erfolgt hin­ge­gen durch Anwen­dung des Funk­ti­ons­trä­ger­prin­zips. Hier­durch kön­nen Wider­sprü­che ent­ste­hen, die eine teleo­lo­gi­sche Reduk­ti­on des funk­tio­na­len Unter­neh­mens­be­griffs erfor­der­lich machen. Die Buß­geld­ober­gren­ze hat sich dann nach dem Jah­res­um­satz des Ver­ant­wort­li­chen zu rich­ten. In der Pra­xis ist daher im Rah­men von Buß­geld­ver­fah­ren stets die Ver­ant­wort­lich­keit des von der Auf­sichts­be­hör­de aus­ge­wähl­ten Buß­geld­adres­sa­ten einer kri­ti­schen Prü­fung zu unterziehen.”

Ste­fan Hes­sel in der aktu­el­len Aus­ga­be Kom­mu­ni­ka­ti­on & Recht (Heft 10/2020).

Den voll­stän­di­gen Arti­kel fin­den Sie hier.