Kein Betroffenenanspruch auf behördliche Bußgeldverhängung nach DSGVO

Kein Betroffenenanspruch auf behördliche Bußgeldverhängung nach DSGVO
3 min
Beitrag vom: 17.06.2020

Die DSGVO stattet Aufsichtsbehörden mit weitreichenden Befugnissen aus, um Datenschutzverstöße wirksam zu sanktionieren - wie etwa die Verhängung von Geldbußen. Das VG Ansbach entschied, dass Behörden über die Anordnung von DSGVO-Geldbußen grundsätzlich nach freiem Ermessen entscheiden können und Betroffenenansprüche auf behördliche Bußgeldverhängung gegen Verantwortliche nicht bestehen.

Behördliche Interventionsbefugnisse nach DSGVO

Aufsichtsbehörden werden durch die DSGVO mit weitreichenden Befugnissen ausgestattet, um die Umsetzung der europäischen Datenschutzvorschriften akribisch zu überwachen und Datenschutzverstöße wirksam zu ahnden.

So gewährt Art. 58 DSGVO den zuständigen Behörden weitreichende Untersuchungs-, Warn- und Interventionsbefugnisse, zu denen auch die in Art. 83 DSGVO konkretisierte Verhängung sensibler Geldbußen gehört. Weitere Sanktionen sind nach Art. 84 DSGVO i.V.m. § 41 ff. des Bundesdatenschutzgesetzes (BDSG) möglich.

1

Die Entscheidung des VG Ansbach

In einem nun bekannt gewordenen Urteil (16.03.2020 / Az.: AN 14 K 19.00464) hat das VG Ansbach den im öffentlichen Recht geltenden Grundsatz der behördlichen freien Ermessensausübung auch in Bezug auf DSGVO-Sanktionen bestätigt und entschieden, dass Betroffenen nach der DSGVO grundsätzlich kein Anspruch darauf zusteht, dass Behörden eine bestimmte Sanktion verhängen.

Im vorliegenden Fall hatte ein ehemaliger Arbeitnehmer im Verhalten seines ehemaligen Arbeitgebers, der GPS-Ortungsdienste zur Überwachung der Firmenfahrzeuge eingesetzt hatte, eine Datenschutzverletzung gesehen. Nachdem eine Klärung mit dem Arbeitgeber gescheitert war, beschwerte sich der Kläger zunächst beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), welches den Sachverhalt allerdings anders bewertete und mithin ein Verfahren nicht weiterverfolgte.

Gegen diese Untätigkeit erhob der Kläger nun Klage beim VG Ansbach und begehrte, das BayLDA zu verpflichten, gegen den ehemaligen Arbeitgeber ein Bußgeld nach DSGVO zu verhängen.

Diese Klage wies das VG Ansbach ab, indem es der Behörde ihr aufsichtsrechtliches Ermessen zugestand. Sämtliche aufsichtsrechtliche Interventionsbefugnisse ermöglichten Datenschutzbehörden zwar ein Einschreiten, verpflichteten sie aber grundsätzlich nicht dazu.

Die Verhängung von Bußgeldern nach Art. 83 DSGVO stehe im Ermessen der Behörde, weil die DSGVO eine solche nur „gestatte“ (Art. 58 Abs. 2 lit. i) und hierbei zudem „in jedem Einzelfall“ bestimmte Umstände zu berücksichtigen seien (Art. 83 Abs. 2 Satz 2). Auch in Erwägungsgrund 150 der DSGVO sei nur angeführt, dass Aufsichtsbehörden zur Verhängung von Geldbußen befugt sein „sollten“.

Mithin ergebe sich, dass der Behörde bei der Entscheidung über das „Ob“ eines Bußgeldes ein Ermessen, also ein Entscheidungsspielraum, zustehe. Dieses behördliche Ermessen können nicht über die Verpflichtung zu einem bestimmten behördlichen Handeln ausgehebelt werden.

Etwas andere gelte nur, wenn sich das Ermessen im Einzelfall auf 0 reduziere, wenn also erwiesenermaßen ein Datenschutzverstoß vorliege und die Verhängung eines Bußgeldes die einzig mögliche Abhilfemaßnahme sei.

Eine solche Ermessensreduzierung auf 0, die mit der einklagbaren behördlichen Pflicht zur Bußgeldverhängung einhergehen würde, sei aufgrund der Reichweite der behördlichen DSGVO-Befugnisse aber regelmäßig ausgeschlossen. Insofern stünden der Behörde alternativ zur Bußgeldahndung diverse weitere Maßnahmen zur Verfügung.

Fazit

Die Möglichkeit, eine Aufsichtsbehörde datenschutzrechtlich zu einem bestimmten Verhalten zu verpflichten, ist im Angesicht der weitreichenden Interventionsbefugnisse der DSGVO regelmäßig ausgeschlossen.

Nach Ansicht des VG Ansbach haben Betroffene, wenn ein Datenschutzverstoß im Raum steht, insbesondere kein Anspruch darauf, von der Behörde die Verhängung eines Bußgeldes zu fordern.

Vielmehr muss das der Behörde gesetzlich eingeräumte Ermessen respektiert werden.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle: thodonal88 / shutterstock.com

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Beiträge zum Thema

Müssen Online-Marktplätze Gastbestellungen ermöglichen?
(23.04.2025, 12:15 Uhr)
Müssen Online-Marktplätze Gastbestellungen ermöglichen?
BGH: DSGVO-Schadensersatz bei unerwünschter Werbe-E-Mail?
(21.03.2025, 07:55 Uhr)
BGH: DSGVO-Schadensersatz bei unerwünschter Werbe-E-Mail?
Reicht eine Entschuldigung als DSGVO-Schadensersatz aus?
(05.03.2025, 07:24 Uhr)
Reicht eine Entschuldigung als DSGVO-Schadensersatz aus?
Verbot von US-Datentransfers droht - Datenschutzerklärungen betroffen
(25.02.2025, 14:18 Uhr)
Verbot von US-Datentransfers droht - Datenschutzerklärungen betroffen
EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß
(27.01.2025, 19:00 Uhr)
EuGH: Zwingende Anrede-Auswahl ist DSGVO-Verstoß
DSGVO-Verstoß bei Dienstleister: Schadensersatz!
(20.01.2025, 10:43 Uhr)
DSGVO-Verstoß bei Dienstleister: Schadensersatz!
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern
Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2025 · IT-Recht Kanzlei