163 Das neue Sanktionsregime der DSGVO – ein scharfes Schwert ohne legislativen Feinschliff – Teil 1 – Von Univ.-Prof. Dr. Mario Martini/David Wagner/Michael Wenzel, Speyer* I. Epochenwende im unionalen Datenschutz-Sanktionsregime ........................ 164 II. Innere Sanktionssystematik der DSGVO ....................................... 165 1. Verhältnis zwischen Sanktionen und (anderen) aufsichtsrechtlichen Maßnahmen ..... 165 2. Sanktionsformen ........................................................... 167 a) Verwaltungsrechtliche Sanktionen ............................................ 167 b) Strafrechtliche Sanktionen ................................................... 168 c) Zivilrechtliche Sanktionen ................................................... 168 d) Verhältnis der Sanktionsformen zueinander .................................... 169 III. Geldbußen (Art. 83 DSGVO) ................................................. 169 1. Regelungsgehalt ............................................................ 169 a) Systematik der Bußgeldtatbestände und Bußgeldhöhe ........................... 169 b) Allgemeine Vorgaben des Art. 83 Abs. 1 DSGVO ............................... 170 c) Unternehmen als Bußgeldadressat ............................................ 171 aa) Unternehmensbegriff des Art. 4 Nr. 18 DSGVO ........................... 171 bb) Kollision mit EG 150 Satz 3 DSGVO ..................................... 171 cc) Verhältnis zwischen verfügendem und erläuterndem Teil der DSGVO......... 172 dd) Vorrang des verfügenden Teils............................................ 174 2. Geldbußen gegen Behörden und öffentliche Stellen (Art. 83 Abs. 7 DSGVO; § 43 Abs. 3 BDSG-neu) .......................................................... 175 a) Ausgestaltung im Bundesrecht (§ 41 Abs. 1 Satz 1 BDSG-neu i. V. mit § 30 OWiG; § 43 Abs. 3 BDSG-neu)...................................................... 175 b) Landesrechtliche Regelungen ................................................. 177 3. Verfahrensgarantien (Art. 83 Abs. 8 DSGVO)................................... 177 a) Normative Vorgaben für das Bußgeldverfahren ................................. 178 aa) »Allgemeine [...] Grundsätze des Unionsrechts und der Charta« .............. 179 bb) Ausgestaltung durch den deutschen Gesetzgeber; insbesondere Regelung der Selbstbelastungsfreiheit in § 43 Abs. 4 BDSG-neu ....................... 179 (1) Die Selbstbelastungsfreiheit des § 43 Abs. 4 BDSG-neu als Ausdruck nationaler Verfahrensautonomie...................................... 180 (2) Zur Vereinbarkeit des § 43 Abs. 4 BDSG-neu mit Art. 83 Abs. 8 DSGVO .......................................................... 181 b) Abgrenzung zwischen Verfahrensgarantien und dem materiellen Recht; insbesondere Verjährungsregelung ............................................ 184 aa) Unterliegen datenschutzrechtliche Geldbußentatbestände der Verjährung? ..... 185 bb) Regelungskompetenz für Verjährungsregelungen ........................... 185 (1) Befugnis des EDSA nach Art. 70 Abs. 1 lit. k DSGVO .................. 185 (2) Mitgliedstaatliche materiell-rechtliche Regelungsbefugnis aus Art. 84 Abs. 1 Satz 1 DSGVO .............................................. 187 (3) Mitgliedstaatliche verfahrensrechtliche Konkretisierungsbefugnis aus Art. 83 Abs. 8 DSGVO ............................................. 187 cc) Ausgestaltung der Verjährung im BDSG-neu .............................. 188 IV. (Zwischen-)Fazit ............................................................ 189 * Mario Martini ist Lehrstuhlinhaber an der Deutschen Universität für Verwaltungswissenschaften Speyer und Leiter des Programmbereichs »Digitalisierung« am Deutschen Forschungsinstitut für öffentliche Verwaltung. David Wagner und Michael Wenzel sind dort Forschungsreferenten. Die Autoren danken Herrn Dr. Sebastian Huhle und Herrn Michael Kolain für ihre sehr gute inhaltliche Unterstützung. Brought to you by | Utrecht University Library Authenticated Download Date | 6/9/18 6:07 PM