Dieser Artikel regelt, dass die Mitgliedsstaaten die Vorschriften festlegen, wie Verstöße anders sanktioniert werden, besonders jene, die keiner Geldbuße gemäß Artikel 83 DSGVO unterliegen.
Die Beschlüsse darüber hatte der Mitgliedsstaat der Kommission bis zum 25. Mai 2018 vorzulegen.
Gleichzeitig wird im Verordnungstext darauf hingewiesen, dass diese Sanktionen eine abschreckende Wirkung haben müssen, aber dennoch in einem Verhältnis zur Schwere des Verstoßes stehen sollten.
Den Mitgliedsstaaten wird damit die Möglichkeit eingeräumt, Verstöße gegen die DSGVO, zu sanktionieren. Unter anderem steht es den Mitgliedsstaaten auch frei, bei Verstößen gegen die DSGVO die Gewinne des Unternehmens einzuziehen. Dabei sollte es bei der Verhängung von straf- und verwaltungsrechtlichen Sanktionen, die im Recht der Mitgliedsstaaten geregelt sind, keinesfalls zu einer Verletzung des Grundsatzes „nicht zweimal in derselben Sache“ kommen.
Diese Sanktionen sind auf Unternehmen mit Sitz in der EU anzuwenden sowie auf Unternehmen, die ihre Tätigkeit auf die EU ausrichten und personenbezogene Daten über in der EU ansässige Personen verarbeiten.
Ein Unternehmen in diesem Sinne ist wirtschaftlich tätig. Es kommt dabei nicht auf die Rechtsform oder Art der Finanzierung an, somit ist auch das Ein-Personen-Unternehmen angesprochen und unterliegt genauso den Strafbestimmungen wie ein weltweiter Konzern. Dadurch dass die Definition nicht mehr an das Rechtssubjekt geknüpft ist, kann ein ganzer Konzern als ein Unternehmen gesehen werden. Dementsprechend orientiert sich dann ein mögliches Bußgeld am maßgeblichen Unternehmensumsatz.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr