FAQ

Wovon hängt die Höhe des Bußgeldes ab?

Die Obergrenze der Bußgeldhöhe wird zunächst per Gesetz festgelegt. So liegt die Bußgeldhöhe gem. Art. 83 Abs. 4 DSGVO bei Verstößen gegen

  • die Pflichten der Verantwortlichen und der Auftragsverbeiter (Art. 8, 11, 25 bis 39, 42 und 43),
  • die Pflichten der Zertifizierungs-stelle (Art. 42 und 43) und
  • die Pflichten der Überwachungs-stelle (Art. 41 Abs. 4)

bei bis zu 10.000.000 EUR oder im Fall eines Unternehmens bei bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist.

Bei Verstößen gegen

  • die Grundsätze der Verarbeitung (Art. 5, 6, 7 und 9 DSGVO),
  • die Betroffenenrechte (Art. 12 bis 22 DSGVO),
  • die Drittlandsübermittlung (Art. 44 bis 49 DSGVO),
  • alle Pflichten gem. den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX der DSGVO erlassen wurden,
  • Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde (Art. 58 Abs. 2 DSGVO) oder Nichtgewährung des Zugangs (Art. 58 Abs. 1 DSGVO)

werden Geldbußen von bis zu 20.000.000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt, je nachdem, welcher der Beträge höher ist. Daraufhin entscheidet die Aufsichtsbehörde nach Einzelfall aufgrund der Größe des Unternehmens, der Schwere der Verletzung, des Risikos für die Betroffenen und der Kooperations-bereitschaft des Verantwortlichen mit der Aufsichtsbehörde, wie hoch letztendlich das individuelle Bußgeld ausfällt.

Thomas Spaeing

Gründer und Geschäftsführer der ds²-Unternehmensberatung für Integrierten Datenschutz, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD), Vorstandsmitglied BFB, Gründungspräsident EFDPO, Brüssel.
magnifiercrossmenu