Das Verbandsverantwortlichkeitsmodell des Art 83 DSGVO (Zaczek)

​​I. Einleitung

Seit dem In-Geltung-Treten der Datenschutz-Grundverordnung kommt den nationalen Aufsichtsbehörden im Rahmen deren Befugnisse nach Art 58 DSGVO u.a. die Kompetenz zu, Verstöße gegen die DSGVO durch die Verhängung von Geldbußen zu sanktionieren.¹¹Vgl Art 58 Abs 2 lit i der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 2016/119, 1 idF L 2016/314, 72 und L 2018/127, 2. Das Sanktionsregime des Art 83 DSGVO ist dabei dem unionsrechtlichen Wettbewerbsrecht nachempfunden. Dem Unionsgesetzgeber kam es dabei im Besonderen darauf an, die Durchsetzung eines unionsweit einheitlichen Datenschutzstandards durch den Rechtsaktwechsel von einer Richtlinie hin zu einer Verordnung für den gesamten räumlichen Geltungsbereich durch ein supranationales (und damit einheitliches) Sanktionsregime sicherzustellen. Mit Art 83 DSGVO wird nach dem Willen des Unionsgesetzgebers das Ziel verfolgt, die Rechte der Betroffenen durch die Androhung empfindlicher und dadurch abschreckender Geldbußen – insbesondere gegen Unternehmen – unionsweit abzusichern. Regionale Unterschiede bei der Ahndung von Datenschutzverstößen durch Unternehmen auf Grund unterschiedlicher nationaler Strafbestimmungen und Vollzugspraxis sollen hintangehalten werden, um das Grundrecht auf Datenschutz in allen Mitgliedstaaten gleichermaßen zu schützen. Dies in deutlicher Abkehr zur

Rechtslage nach der Richtlinie (EG) 95/46 , dessen Art 24 Regelungen zur Sanktionierung von Verstößen allein dem nationalen Gesetzgeber überließ.²²Vgl hierzu Art 24 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl L 1995/281, 31 idF L 2017/40, 78; Vgl auch Europäischer Datenschutzausschuss (EDSA), Leitlinien für die Anwendung und Festsetzung von Geldbußen im Sinne der Verordnung (EU) 2016/679 , WP 253, 5 <https://ec.europa.eu/newsroom/article29/itemdetail.cfm?item_id=611237 > (26.08.2020).