datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

DSGVO: Welches Bußgeld sieht der Bußgeldkatalog zum Datenschutz vor?

Geschätzte Lesedauer: 3 Minuten

Das Wichtigste über DSGVO-Bußgelder in Kürze

Wie hoch kann ein nach DSGVO verhängtes Bußgeld ausfallen?

Die Datenschutz-Grundverordnung sieht für Datenschutzverstöße Bußgelder von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes vor (je nachdem, welcher Betrag am Ende höher ist).

Welche Verstöße gegen den Datenschutz können ein Bußgeld zur Folge haben?

Eine Übersicht zu den einzelnen Tatbeständen, die DSGVO aufführt nebst der jeweils vorgesehenen Geldbußen finden Sie in dieser Bußgeldtabelle. Hier finden Sie zudem zusätzliche Tatbestände (Ordnungswidrigkeiten und Straftaten), die im neuen Bundesdatenschutzgesetz (BDSG-neu) zusätzlich festgelegt sind. Alternativ können Sie auch diesen Rechner verwenden, um sich mögliche DSGVO-Bußgelder ausgeben zu lassen.

Wer ist für die Durchsetzung von einem DSGVO-Bußgeld zuständig?

Die Bewertung, Verfolgung sowie Ahndung von Datenschutzverstößen liegt in Händen der zuständigen Aufsichtsbehörden. Zu diesen zählen insbesondere die Bundesdatenschutzbeauftragte sowie die Datenschutzbeauftragten der Länder. Gegenüber diesen können Betroffene mögliche Verstöße auch melden.

Bußgeldrechner: DSGVO-Verstöße

Mehr zum Thema Bußgelder nach DSGVO & BDSG

Aufsichtsbehörden Datenschutz-Verstoß melden Verstoß gegen den Datenschutz

DSGVO-Bußgeldkatalog: Welche Sanktionen sind bei Verstößen gegen die DSGVO möglich?

Wie hoch ist das Bußgeld, wenn der Datenschutz nicht eingehalten wird?
Wie hoch ist das Bußgeld, wenn der Datenschutz nicht eingehalten wird?

In der folgenden Tabelle finden Sie eine Übersicht zu den möglichen Geldbußen und Strafen, die mit Einführung der DSGVO und der Erneuerung des BDSG möglich sind (inklusive der jeweiligen Rechtsgrundlagen):

VerstoßSank­tionrecht­liche Grund­lage
bußgeld­bewehrte Ordnungs­widrigkeiten*
als Aus­kunftei bei Verbraucher­krediten Auskunfts­verlangen von Darlehens­gebern aus anderen EU-Staaten (SCHUFA u. a.)bis 50.000 €§ 43 Abs. 1 Nr. 1 BDSG
ausblei­bende oder unzu­reichende Unter­richtung des Ver­brauchers bei Ableh­nung eines Kredit­antrages aufgrund einer erhal­tenen Bonitäts­auskunftbis 50.000 €§ 43 Abs. 1 Nr. 2 BDSG
unzulässige Verar­beitung der personen­bezogenen Daten von Kindern (Einwilli­gung eines Kindes erst ab 16 Jahren wirksam, bei jüngeren Kindern ist die Einwilli­gung der Sorgebe­rechtigten erfor­derlich)bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 8, 83 Abs. 4a DSGVO
unnötige Aufbe­wahrung, Einho­lung oder Verar­beitung von personen­bezogenen Daten zum Zwecke der Identi­fizierung einer Person, obwohl dies nicht oder nicht mehr erfor­derlich istbis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 11, 83 Abs. 4a DSGVO
keine geeig­neten technischen und organisa­torischen Maß­nahmen (TOM) zum Schutz der verar­beiteten personen­bezogenen Daten ergriffenbis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 25, 83 Abs. 4a DSGVO
Verstoß gegen die festge­schriebenen Auf­gaben des Daten­schutz­beauf­tragtenbis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 39, 83 Abs. 4a DSGVO
Verstoß gegen die Vor­gaben zur Zerti­fizierung (Daten­schutz-Audit)bis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 42, 83 Abs. 4a, b DSGVO
Verstoß gegen die Vor­gaben für Zerti­fizierungs­stellenbis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 43, 83 Abs. 4a, b DSGVO
als Über­wachungs­stelle keine geeignete Maß­nahmen bei Verstoß gegen die Verhaltens­regeln getroffenbis 10 Mio. € oder bei Unter­nehmen bis 2 % des welt­weiten Jahres­umsatzes**Art. 41, 83 Abs. 4c DSGVO
Verstoß gegen die Grund­sätze der Verar­beitung von personen­bezogenen Daten (u. a. Recht­mäßigkeit, Transpa­renzgebot, Zweck­bindung, Daten­mini­mierung, Speicher­begrenzung, Rechen­schafts­pflicht)bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 5, 83 Abs. 5a DSGVO
unrecht­mäßige Verar­beitung personen­bezogener Datenbis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 6, 83 Abs. 5a DSGVO
Verstoß gegen die Bedin­gungen für eine wirksame Einwilli­gung des Betroffenen in die Daten­verarbeitung, sofern diese erfor­derlich istbis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 7, 83 Abs. 5a DSGVO
Verstoß gegen die Beschrän­kungen bei der Verar­beitung von beson­deren Kate­gorien personen­bezogener Daten (u. a. zur eth­nischen Her­kunft, Weltan­schauung, Reli­gion, Gesund­heitsdaten)bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 9, 83 Abs. 5a DSGVO
Verstoß gegen die Rechte der Betrof­fenen (u. a. Auskunfts­recht, Recht auf Berich­tigung, Recht auf Löschung, Wider­spruchs­recht)bis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 12 bis 22, 83 Abs. 5b DSGVO
unzulässige Über­mittlung von personen­bezogenen Daten an Empfänger in einem Dritt­land oder interna­tionale Organi­sationbis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 44 bis 49, 83 Abs. 5c DSGVO
Verstoß gegen die Vorschrif­ten für beson­dere Verar­beitungs­situationenbis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 83 Abs. 5d, 85 bis 91 DSGVO
Anweisung oder einer vorüber­gehenden oder endgültigen Beschrän­kung oder Aussetzung der Datenüber­mittlung durch die Aufsichts­behörde nicht befolgtbis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 58 Abs. 2, 83 Abs. 5e, 85 bis 91 DSGVO
den Aufsichts­behörden die ihnen zuste­henden Unter­suchungs­befug­nisse nicht gewährtbis 20 Mio. € oder bei Unter­nehmen bis 4 % des welt­weiten Jahres­umsatzes**Art. 58 Abs. 1, 83 Abs. 5e, 85 bis 91 DSGVO
Straf­taten (Antrags­delikte, die nur auf Antrag des Betroffenen verfolgt werden)
unberech­tigte, wissent­liche Datenüber­mittlung von personen­bezogenen Daten einer großen Anzahl von Personen an DritteGeld­strafe oder Frei­heits­strafe bis 3 Jahre§ 42 Abs. 1 Nr. 1 BDSG
... auf andere Art und Weise zugäng­lich gemachtGeld­strafe oder Frei­heits­strafe bis 3 Jahre§ 42 Abs. 1 Nr. 2 BDSG
unberechtigte Verar­beitung von personen­bezogenen Daten, die nicht all­gemein zugänglich sind, zum Zwecke der Berei­cherung oder Schädi­gung eines BetroffenenGeld­strafe oder Frei­heits­strafe bis 2 Jahre§ 42 Abs. 2 Nr. 2 BDSG
personen­bezogene Daten, die nicht all­gemein zugänglich sind, durch unrichtige Angaben zum Zwecke der Bereich­erung oder Schädi­gung eines Betrof­fenen erschlichenGeld­strafe oder Frei­heits­strafe bis 2 Jahre§ 42 Abs. 2 Nr. 2 BDSG
* die Verhängung eines Bußgelds gegen Behörden und andere öffentliche Stellen sieht das BDSG nicht vor, eine entsprechende Einschränkung gestattet Art. 83 Abs. 7 DSGVO (für Straftaten gilt eine solche Ausnahme hingegen nicht)
** je nachdem, welcher Betrag höher ist (angemessenes Wahl der Geldbuße unter Berücksichtigung der Umstände des Einzelfalles)

Wichtig: Die DSGVO stellt es den EU-Mitgliedstaaten frei, ob und in welchem Umfang sie die Verhängung von Geldbußen auch gegenüber Behörden und anderen öffentlichen Stellen zulassen wollen. Deutschland hat sich im Rahmen dessen gegen die Verhängung von einem Bußgeld nach DSGVO gegen öffentliche Stellen entschieden. Dennoch können Datenschutzverstöße verfolgt werden. Wurde einem Betroffenen durch einen solchen geschadet, kann auch ein Anspruch auf Schadensersatz bestehen.

Warum sind die DSGVO-Bußgelder so hoch angesetzt?

Bußgeldkatalog: Neben der DSGVO spielt in Deutschland auch das BDSG-neu eine Rolle.
Bußgeldkatalog: Neben der DSGVO spielt in Deutschland auch das BDSG-neu eine Rolle.

Die EU-Datenschutz-Grundverordnung (DSGVO) hat im Jahr 2018 die Gemüter von Unternehmen, Privatpersonen und Behörden bewegt. Obwohl diese bereits zwei Jahre vor der verpflichtenden Umsetzung im Mai 2018 in Kraft getreten ist, waren die wenigsten auf die (nicht ganz so) neuen Datenschutzbestimmung vorbereitet

Den Schweiß auf die Stirn trieb zahlreichen Unternehmen vor allem die Sorge vor dem neuen Bußgeld-Konzept der DSGVO, die in Deutschland ebenso gelten wie in den anderen EU-Mitgliedstaaten. So kann ein einzelner DSGVO-Verstoß ein Bußgeld in Millionenhöhe zur Folge haben, je nach Schwere, Ausmaß und Umsatz des Unternehmens. Auch noch so kleine Datenschutzverstöße – egal ob fahrlässig oder vorsätzlich – können für die Unternehmen also empfindliche Folgen haben. 

Hintergrund für den neuen Datenschutz-Bußgeldkatalog nach DSGVO: Personenbezogene Daten sind bares Geld wert. Viele Unternehmen haben in den letzten Jahren unzulässig hieran verdient und die nötige Transparenz bei der Verarbeitung vermissen lassen. Um der Schutzwürdigkeit der personenbezogenen Daten Nachdruck zu verleihen, sollen hohe Bußgelder auch abschreckend wirken.

Verstoß gegen DSGVO: Neben Bußgeld auch Schadenersatzansprüche möglich

Doch nicht nur hohe Geldbußen sieht die DSGVO vor. Wurden Betroffene durch eine unzulässige Verarbeitung ihrer personenbezogenen Daten geschädigt, kann er von den Verantwortlichen Schadenersatz verlangen. Dabei ist dies sowohl bei materiellen als auch immateriellen Schäden möglich (vgl. Art. 82 DSGVO).

Bildnachweise: depositphotos.com/massimo, fotolia.com/Grecaud Paul

Quellen und weiterführende Links

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (49 Bewertungen, Durchschnitt: 3,86 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Jan Frederik Strasmann (Rechtsanwalt)
Jan Frederik Strasmann, LL. M.

Jan Frederik Strasmann schreibt für datenschutz.org u. a. über Themen zur Datenspeicherung. Er studierte an der Universität Bremen und absolvierte sein Referendariat am OLG Celle. Seinen Master of Laws (LL. M.) erwarb er in Dublin. Seit 2014 ist er zugelassener Rechtsanwalt mit Schwerpunkt auf Verbraucher-, IT- und Wettberwerbsrecht.

Leser-Interaktionen

Kommentare

  1. Nick

    Ich wollte mal fragen wie es ausscheit bei Zwangscookies auf Websites.
    Verschiedene Websites darunter auch [von Redaktion entfernt] machen zwar eine Abfrage zur Zulassung von Cookies bevor die Website besucht werden kann, allerdings ist es kein wirkliches Zustimmungsverfahren wenn nur die Option zwischen Kostenpflichtiges Abo und Zustimmung für alle möglichen Cookies gibt ohne auswählen zu können ob man nur für den Betrieb der Seite oder auch zwecks Werbung die Cookies akzeptiert.

    Antworten
  2. Daniel T.

    Es scheint, als ob du eine Anleitung zur Registrierung und zum Verfassen von Beiträgen in einem Forum benötigst. Hier ist eine leicht verständliche Zusammenfassung beider Prozesse:

    Registrierung im Forum:
    Bild des Forums anklicken.
    Auf der Startseite rechts oben auf »REGISTRIEREN« klicken.
    Nutzungsbedingungen zustimmen.
    Registrierungsinformationen ausfüllen und auf »Anmelden« klicken.
    E-Mail mit Bestätigungslink öffnen und bestätigen.
    Mit Benutzernamen und Passwort im Forum anmelden.
    Verfassen von Forenbeiträgen:
    Einloggen: Melde dich mit deinem Benutzernamen und Passwort an.
    Unterforum auswählen: Suche ein Unterforum, das thematisch zu deinem Beitrag passt.
    Neuen Beitrag erstellen: Klicke auf „Neuer Beitrag“, um einen neuen Beitrag zu schreiben.
    Auf Beitrag antworten: Wenn du auf einen bestehenden Beitrag antworten möchtest, klicke zuerst auf den Beitrag und dann auf „Antworten“.
    Braucht du noch weitere Hilfe oder Informationen dazu? 😊

    Mit Copilot chatten

    Copilot verwendet KI. Suchen Sie nach Fehlern.
    Bedingungen
    |
    Datenschutz
    |
    FAQs

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.