Die Art.-29-Datenschutzgruppe hat den Ent­wurf eines Leit­fa­dens zu Bus­sen nach der DSGVO ver­öf­fent­licht (“Gui­de­li­nes on the app­li­ca­ti­on and set­ting of admi­ni­stra­ti­ve fines for the pur­po­ses of the Regu­la­ti­on 2016/679”). Der Ent­wurf ist er auf den 3. Okto­ber 2017 datiert; inter­es­sier­te Krei­se kön­nen bis am 27. Novem­ber 2017 Stel­lung neh­men.

Der Ent­wurf erläu­tert die Kri­te­ri­en, die bei der Bemes­sung von Sank­tio­nen zu berück­sich­ti­gen sind, hält dabei aber auch fest, dass der Begriff des “Unter­neh­mens”, des­sen Umsatz bei der Fest­le­gung der maxi­ma­le Höhe einer Bus­se von Bedeu­tung ist, nach dem Ver­ständ­nis des Ver­trags über die Arbeits­wei­se der Euro­päi­schen Uni­on (AEUV) aus­zu­le­gen ist, also dem kar­tell­recht­li­chen Unter­neh­mens­be­griff ent­spricht. Die Ober­gren­ze von Bus­sen wäre des­halb nach dem Umsatz nicht der betref­fen­den juri­sti­schen Per­son zu bemes­sen, son­dern nach jenem der “wirt­schaft­lich täti­gen Ein­heit”. Das hat nicht nur zur Fol­ge, dass Müt­ter für Ver­stö­sse ihrer Töch­ter ein­zu­ste­hen haben, son­dern dass auch ein Kon­zern als ein­zi­ges Unter­neh­men behan­delt wird, sofern eine wirt­schaft­li­che Ein­heit besteht, d.h. soweit eine über­ge­ord­ne­te Gesell­schaft auf unter­ge­ord­ne­te Gesell­schaf­ten einen bestim­men­den Ein­fluss aus­üben kann. In die­sem Fal­le ist der gesam­te Kon­zern­um­satz für die Bestim­mung der Ober­gren­ze einer Bus­se (2% oder 4% des welt­weit erziel­ten Jah­res­um­sat­zes) mass­geb­lich.

Dies ent­spricht Erwä­gungs­grund 150. Es wider­spricht aber der Legal­de­fi­ni­ti­on des “Unter­neh­mens” von Art. 4 Nr. 15. Aller­dings deckt sich der Begriff des “Unter­neh­mens” in Art. 4 Nr. 15 und Erwä­gungs­grund 150 nur in der deut­schen Fas­sung der DSGVO. Im eng­li­schen Wort­laut spricht Art. 4 Nr. 15 von “enter­pri­se”, wäh­rend Erwä­gungs­grund 150 den Aus­druck “under­ta­king” verwendet.Insofern ist das Aus­le­gungs­er­geb­nis der Art.-29-Gruppe nicht über­ra­schend.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.