Recht:Artikel 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen: Unterschied zwischen den Versionen
| Zeile 26: | Zeile 26: | ||
i) Einhaltung der nach [[Recht:Artikel 58 DSGVO Befugnisse|Artikel 58]] Absatz 2 früher gegen den für den betreffenden Verantwortlichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Maßnahmen, wenn solche Maßnahmen angeordnet wurden; | i) Einhaltung der nach [[Recht:Artikel 58 DSGVO Befugnisse|Artikel 58]] Absatz 2 früher gegen den für den betreffenden Verantwortlichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Maßnahmen, wenn solche Maßnahmen angeordnet wurden; | ||
| − | j) Einhaltung von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertifizierungsverfahren nach Artikel 42 und | + | j) Einhaltung von genehmigten Verhaltensregeln nach [[Recht:Artikel 40 DSGVO Verhaltensregeln|Artikel 40]] oder genehmigten Zertifizierungsverfahren nach Artikel 42 und |
k) jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste. | k) jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste. | ||
| Zeile 34: | Zeile 34: | ||
(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist: | (4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist: | ||
| − | a) die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43; | + | a) die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den [[Recht:Artikel 8 DSGVO Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft|Artikeln 8]], [[Recht:Artikel 11 DSGVO Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist|11]], [[Recht:Artikel 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen|25]] bis [[Recht:Artikel 39 DSGVO Aufgaben des Datenschutzbeauftragte|39]], [[Recht:Artikel 42 DSGVO Zertifizierung|42]] und [[Recht:Artikel 3 DSGVO Räumlicher Anwendungsbereich|43]]; |
| − | b) die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43; | + | b) die Pflichten der Zertifizierungsstelle gemäß den [[Recht:Artikel 42 DSGVO Zertifizierung|Artikeln 42]] und [[Recht:Artikel 43 DSGVO Zertifizierungsstellen|43]]; |
| − | c) die Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4. | + | c) die Pflichten der Überwachungsstelle gemäß [[Recht:Artikel 41 DSGVO Überwachung der genehmigten Verhaltensregeln|Artikel 41]] Absatz 4. |
(5) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist: | (5) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist: | ||
| − | a) die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den Artikeln 5, 6, 7 und 9; | + | a) die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den [[Recht:Artikel 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten|Artikeln 5]], [[Recht:Artikel 6 DSGVO Rechtmäßigkeit der Verarbeitung|6]], [[Recht:Artikel 7 DSGVO Bedingungen für die Einwilligung|7]] und [[Recht:Artikel 9 DSGVO Verarbeitung besonderer Kategorien personenbezogener Daten|9]]; |
| − | b) die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22; | + | b) die Rechte der betroffenen Person gemäß den [[Recht:Artikel 12 DSGVO Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person|Artikeln 12]] bis [[Recht:Artikel 22 DSGVO Automatisierte Entscheidungen im Einzelfall einschließlich Profiling|22]]; |
| − | c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49; | + | c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den [[Recht:Artikel 44 DSGVO Allgemeine Grundsätze der Datenübermittlung|Artikeln 44]] bis [[Recht:Artikel 49 DSGVO Ausnahmen für bestimmte Fälle|49]]; |
d) alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX erlassen wurden; | d) alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX erlassen wurden; | ||
| − | e) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß Artikel 58 Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen Artikel 58 Absatz 1. | + | e) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß [[Recht:Artikel 58 DSGVO Befugnisse|Artikel 58]] Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen [[Recht:Artikel 58 DSGVO Befugnisse|Artikel 58]] Absatz 1. |
| − | (6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist. | + | (6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß [[Recht:Artikel 58 DSGVO Befugnisse|Artikel 58]] Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist. |
| − | (7) Unbeschadet der Abhilfebefugnisse der Aufsichtsbehörden gemäß Artikel 58 Absatz 2 kann jeder Mitgliedstaat Vorschriften dafür festlegen, ob und in welchem Umfang gegen Behörden und öffentliche Stellen, die in dem betreffenden Mitgliedstaat niedergelassen sind, Geldbußen verhängt werden können. | + | (7) Unbeschadet der Abhilfebefugnisse der Aufsichtsbehörden gemäß [[Recht:Artikel 58 DSGVO Befugnisse|Artikel 58]] Absatz 2 kann jeder Mitgliedstaat Vorschriften dafür festlegen, ob und in welchem Umfang gegen Behörden und öffentliche Stellen, die in dem betreffenden Mitgliedstaat niedergelassen sind, Geldbußen verhängt werden können. |
(8) Die Ausübung der eigenen Befugnisse durch eine Aufsichtsbehörde gemäß diesem Artikel muss angemessenen Verfahrensgarantien gemäß dem Unionsrecht und dem Recht der Mitgliedstaaten, einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren, unterliegen. | (8) Die Ausübung der eigenen Befugnisse durch eine Aufsichtsbehörde gemäß diesem Artikel muss angemessenen Verfahrensgarantien gemäß dem Unionsrecht und dem Recht der Mitgliedstaaten, einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren, unterliegen. | ||
(9) Sieht die Rechtsordnung eines Mitgliedstaats keine Geldbußen vor, kann dieser Artikel so angewandt werden, dass die Geldbuße von der zuständigen Aufsichtsbehörde in die Wege geleitet und von den zuständigen nationalen Gerichten verhängt wird, wobei sicherzustellen ist, dass diese Rechtsbehelfe wirksam sind und die gleiche Wirkung wie die von Aufsichtsbehörden verhängten Geldbußen haben. In jeden Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein. Die betreffenden Mitgliedstaaten teilen der Kommission bis zum 25. Mai 2018 die Rechtsvorschriften mit, die sie aufgrund dieses Absatzes erlassen, sowie unverzüglich alle späteren Änderungsgesetze oder Änderungen dieser Vorschriften. | (9) Sieht die Rechtsordnung eines Mitgliedstaats keine Geldbußen vor, kann dieser Artikel so angewandt werden, dass die Geldbuße von der zuständigen Aufsichtsbehörde in die Wege geleitet und von den zuständigen nationalen Gerichten verhängt wird, wobei sicherzustellen ist, dass diese Rechtsbehelfe wirksam sind und die gleiche Wirkung wie die von Aufsichtsbehörden verhängten Geldbußen haben. In jeden Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein. Die betreffenden Mitgliedstaaten teilen der Kommission bis zum 25. Mai 2018 die Rechtsvorschriften mit, die sie aufgrund dieses Absatzes erlassen, sowie unverzüglich alle späteren Änderungsgesetze oder Änderungen dieser Vorschriften. | ||
Version vom 7. August 2017, 09:36 Uhr
| Artikel Nr. | 83 |
|---|---|
| Kapitel | VIII Rechtsbehelfe Haftung und Sanktionen |
| Abschnitt | |
| Erwägungsgründe | Recht:Erwägungsgrund 148 DSGVO, Recht:Erwägungsgrund 150 DSGVO, Recht:Erwägungsgrund 151 DSGVO |
| Inkrafttretensdatum | |
| Letzte Änderung | |
| Historie | |
| Außerkrafttretensdatum | |
| Vorhergehende Seite | Artikel 82 DSGVO Haftung und Recht auf Schadenersatz |
| Folgende Seite | Artikel 84 DSGVO Sanktionen |
| Entscheidungen Datenschutzbehörde | Bezeichnung |
|---|---|
| ATDSB 030 | Ermahnung der Datenschutzbehörde bezüglich nicht gekennzeichneter Videoüberwachung |
| ATDSB 031 | Straferkenntnis der Datenschutzbehörde bezüglich nicht gekennzeichneter Videoüberwachung |
| ATDSB 037 | Straferkenntnis der Datenschutzbehörde bezüglich nicht gekennzeichneter Videoüberwachung |
| ATDSB 090 | Straferkenntnis wegen unerlaubter Bildaufnahme einer Benutzerin des Damen-WCs |
| ATDSB 106 | Abgewiesene Beschwerde wegen Verletzung im Recht auf Geheimhaltung gegen den GF einer GmbH, dessen Geschäft ein Gasthausbetrieb ist |
| ATDSB 125 | Straferkenntnis über 1000€ wegen Verarbeitung personenbezogener Daten zum Zweck der politischen Werbung für Landtagswahlen. Die Daten hatte der Beschuldigte zu einem anderen Zweck , nämlich dem Ausbau des Fernwärmenetzes erhoben. |
| ATDSB 127 | Verwaltungsstraferkenntnis über 10000€ wegen Veröffentlichung von Gesundheitsdaten einer Patentin in einem Online-Forum (Rezensionen) durch einen Gynäkologen. Anfechtung der Strafbemessung beim BVwG |
| Nachrichten | Titel |
|---|---|
| 02-10-2020 1 | 35 Millionen Euro Bußgeld gegen H&M |
| 03.02.2021 1 | Dänisches Berechnungsmodell für Bußgelder veröffentlicht |
| 03.03.2022 1 | Bremer Datenschutzbeauftragte verhängt Millionen-Bußgeld gegen Brebau |
| 03.08.2021 2 | jö-Bonus-Club erhält Millionenstrafe wegen unzureichender Information über Datenverarbeitung |
| 03.09.2021 1 | Irische Datenschutzbehörde gibt Abschluss der Prüfung von WhatsApp bekannt |
| 06.10.2021 2 | Bußgelder für Verletzungen der DSGVO steigen an - und erreichen bisheriges Rekordniveau |
| 15.03.2022 1 | Irische Datenschutzbehörde verkündet Entscheidung im Fall Meta Platforms |
| 15.09.2022 1 | 405 Mio Euro - Entscheidung der irischen Datenschutzbehörde im Fall Instagram veröffentlicht |
| 16.06.2023 1 | EDSA veröffentlicht finale Version der Leitlinien zur Bussgeldberechnung |
| 18.01.2023 1 | Französische Datenschutzbehörde verhängt Bußgeld von 3 Mio Euro gegen das Spieleunternehmen VOODOO |
| Weitere Einträge ... | |
(1) Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße gegen diese Verordnung gemäß den Absätzen 4, 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
(2) Geldbußen werden je nach den Umständen des Einzelfalls zusätzlich zu oder anstelle von Maßnahmen nach Artikel 58 Absatz 2 Buchstaben a bis h und j verhängt. Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall Folgendes gebührend berücksichtigt:
a) Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;
b) Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
c) jegliche von dem Verantwortlichen oder dem Auftragsverarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
d) Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen gemäß den Artikeln 25 und 32 getroffenen technischen und organisatorischen Maßnahmen;
e) etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftragsverarbeiters;
f) Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern;
g) Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind;
h) Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftragsverarbeiter den Verstoß mitgeteilt hat;
i) Einhaltung der nach Artikel 58 Absatz 2 früher gegen den für den betreffenden Verantwortlichen oder Auftragsverarbeiter in Bezug auf denselben Gegenstand angeordneten Maßnahmen, wenn solche Maßnahmen angeordnet wurden;
j) Einhaltung von genehmigten Verhaltensregeln nach Artikel 40 oder genehmigten Zertifizierungsverfahren nach Artikel 42 und
k) jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.
(3) Verstößt ein Verantwortlicher oder ein Auftragsverarbeiter bei gleichen oder miteinander verbundenen Verarbeitungsvorgängen vorsätzlich oder fahrlässig gegen mehrere Bestimmungen dieser Verordnung, so übersteigt der Gesamtbetrag der Geldbuße nicht den Betrag für den schwerwiegendsten Verstoß.
(4) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:
a) die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43;
b) die Pflichten der Zertifizierungsstelle gemäß den Artikeln 42 und 43;
c) die Pflichten der Überwachungsstelle gemäß Artikel 41 Absatz 4.
(5) Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:
a) die Grundsätze für die Verarbeitung, einschließlich der Bedingungen für die Einwilligung, gemäß den Artikeln 5, 6, 7 und 9;
b) die Rechte der betroffenen Person gemäß den Artikeln 12 bis 22;
c) die Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49;
d) alle Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX erlassen wurden;
e) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde gemäß Artikel 58 Absatz 2 oder Nichtgewährung des Zugangs unter Verstoß gegen Artikel 58 Absatz 1.
(6) Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.
(7) Unbeschadet der Abhilfebefugnisse der Aufsichtsbehörden gemäß Artikel 58 Absatz 2 kann jeder Mitgliedstaat Vorschriften dafür festlegen, ob und in welchem Umfang gegen Behörden und öffentliche Stellen, die in dem betreffenden Mitgliedstaat niedergelassen sind, Geldbußen verhängt werden können.
(8) Die Ausübung der eigenen Befugnisse durch eine Aufsichtsbehörde gemäß diesem Artikel muss angemessenen Verfahrensgarantien gemäß dem Unionsrecht und dem Recht der Mitgliedstaaten, einschließlich wirksamer gerichtlicher Rechtsbehelfe und ordnungsgemäßer Verfahren, unterliegen.
(9) Sieht die Rechtsordnung eines Mitgliedstaats keine Geldbußen vor, kann dieser Artikel so angewandt werden, dass die Geldbuße von der zuständigen Aufsichtsbehörde in die Wege geleitet und von den zuständigen nationalen Gerichten verhängt wird, wobei sicherzustellen ist, dass diese Rechtsbehelfe wirksam sind und die gleiche Wirkung wie die von Aufsichtsbehörden verhängten Geldbußen haben. In jeden Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein. Die betreffenden Mitgliedstaaten teilen der Kommission bis zum 25. Mai 2018 die Rechtsvorschriften mit, die sie aufgrund dieses Absatzes erlassen, sowie unverzüglich alle späteren Änderungsgesetze oder Änderungen dieser Vorschriften.