FAQ

Wovon hängt die Höhe des Bußgeldes ab?

Die Obergrenze der Bußgeldhöhe wird zunächst per Gesetz festgelegt. So liegt die Bußgeldhöhe gem. Art. 83 Abs. 4 DSGVO bei Verstößen gegen

  • die Pflichten der Verantwortlichen und der Auftragsverbeiter (Art. 8, 11, 25 bis 39, 42 und 43),
  • die Pflichten der Zertifizierungs-stelle (Art. 42 und 43) und
  • die Pflichten der Überwachungs-stelle (Art. 41 Abs. 4)

bei bis zu 10.000.000 EUR oder im Fall eines Unternehmens bei bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist.

Bei Verstößen gegen

  • die Grundsätze der Verarbeitung (Art. 5, 6, 7 und 9 DSGVO),
  • die Betroffenenrechte (Art. 12 bis 22 DSGVO),
  • die Drittlandsübermittlung (Art. 44 bis 49 DSGVO),
  • alle Pflichten gem. den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX der DSGVO erlassen wurden,
  • Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde (Art. 58 Abs. 2 DSGVO) oder Nichtgewährung des Zugangs (Art. 58 Abs. 1 DSGVO)

werden Geldbußen von bis zu 20.000.000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt, je nachdem, welcher der Beträge höher ist. Daraufhin entscheidet die Aufsichtsbehörde nach Einzelfall aufgrund der Größe des Unter-nehmens, der Schwere der Verletzung, des Risikos für die Betroffenen und der Kooperations-bereitschaft des Verantwortlichen mit der Aufsichtsbehörde, wie hoch letztendlich das individuelle Bußgeld ausfällt.

Thomas Spaeing

Gründer und Geschäftsführer der ds²-Unternehmensberatung für Integrierten Datenschutz, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD), Vorstandsmitglied BFB, Gründungspräsident EFDPO, Brüssel.
magnifiercrossmenu