Jetzt anfragen
Glossar

DSGVO-Bußgeld

Ein DSGVO-Bußgeld ist eine Geldbuße, die die Aufsichtsbehörde bei Verstößen gegen die Datenschutz-Grundverordnung verhängt. Der Rahmen reicht bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Was ist ein DSGVO-Bußgeld?

Ein Bußgeld ist die schärfste Sanktion, die eine Aufsichtsbehörde bei einem Datenschutzverstoß verhängen kann. Die DSGVO sieht in Art. 83 zwei Stufen vor: Verstöße gegen formale Pflichten – etwa ein fehlendes Verarbeitungsverzeichnis oder eine unzureichende Auftragsverarbeitung – können bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes kosten.

Schwerwiegendere Verstöße, etwa gegen Grundsätze der Verarbeitung, fehlende Rechtsgrundlagen oder die Missachtung von Betroffenenrechten, können mit bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist.

Wovon die Höhe abhängt

Die Aufsichtsbehörde verhängt nicht willkürlich Höchstbeträge. Art. 83 Abs. 2 DSGVO nennt eine Reihe von Kriterien, die die Höhe bestimmen:

  • Art, Schwere und Dauer des Verstoßes sowie Zahl der betroffenen Personen,
  • Vorsatz oder Fahrlässigkeit,
  • Maßnahmen zur Minderung des Schadens,
  • der Grad der Verantwortung unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen,
  • frühere Verstöße und die Kooperation mit der Behörde,
  • die Art und Weise, wie die Behörde von dem Verstoß erfahren hat.

Die deutschen Aufsichtsbehörden nutzen für Unternehmen ein umsatzbezogenes Berechnungsmodell. Wer aktiv kooperiert und Mängel zügig behebt, steht in aller Regel besser da. Mehr dazu im Ratgeber zum DSGVO-Bußgeld.

Bußgelder vermeiden

Die gute Nachricht: Bußgelder sind kein Schicksal, sondern Folge unterlassener Pflichten. Ein gepflegtes Datenschutzkonzept, ein aktuelles Verarbeitungsverzeichnis, dokumentierte Rechtsgrundlagen und ein funktionierender Prozess für Betroffenenanfragen reduzieren das Risiko erheblich.

Entscheidend ist die Nachweisbarkeit: Die DSGVO verlangt nicht Perfektion, aber dass Sie Ihre Bemühungen belegen können (Rechenschaftspflicht, Art. 5 Abs. 2). Genau hier setze ich an – ein laufendes DSGVO-Management sorgt dafür, dass Sie im Prüffall die richtigen Unterlagen vorlegen können.

FAQ

DSGVO-Bußgeld – häufige Fragen

Wie hoch können DSGVO-Bußgelder werden?

Der Rahmen reicht bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. In der Praxis bewegen sich Bußgelder gegen kleine und mittlere Unternehmen meist deutlich darunter.

Werden auch kleine Unternehmen mit Bußgeldern belegt?

Ja. Die Bußgeldhöhe orientiert sich am Umsatz, sodass auch kleine Verstöße sanktioniert werden können. Häufig trifft es Verstöße bei Cookie-Bannern, fehlenden Auftragsverarbeitungsverträgen oder ignorierten Auskunftsanfragen.

Senkt ein Datenschutzbeauftragter das Bußgeldrisiko?

Ja, in zweifacher Hinsicht: Er sorgt vorbeugend für Rechtskonformität und ist im Ernstfall ein nachweisbarer Beleg dafür, dass Sie Datenschutz ernst nehmen – ein Aspekt, den Behörden bei der Bemessung berücksichtigen.

Kann ich gegen ein Bußgeld vorgehen?

Ja. Gegen einen Bußgeldbescheid kann innerhalb der Frist Einspruch eingelegt werden; danach entscheidet das zuständige Gericht. Eine frühzeitige fachkundige Begleitung ist hier sinnvoll.

Bußgeldrisiko realistisch einschätzen

In einem kostenlosen Erstgespräch prüfe ich, wo Ihr Unternehmen angreifbar ist, und zeige, wie Sie das Bußgeldrisiko mit überschaubarem Aufwand senken.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen