CompliantDesk

DSGVO für den Mittelstand

DSGVO-Bußgelder: Höhe, Beispiele, Vermeidung

DSGVOArt. 83 DSGVO

DSGVO-Verstöße können mit bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden. Die Höhe hängt von zahlreichen Kriterien ab - viele lassen sich durch saubere Nachweise mildern.

Worum geht es?

Art. 83 DSGVO sieht zwei Bußgeldrahmen vor: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes für formale Verstöße etwa gegen die Dokumentationspflichten, und bis zu 20 Millionen Euro oder 4 Prozent für schwere Verstöße gegen Verarbeitungsgrundsätze und Betroffenenrechte. Maßgeblich ist jeweils der höhere Betrag. Bei der Bemessung berücksichtigen die Behörden unter anderem Art, Schwere und Dauer des Verstoßes, den Grad des Verschuldens, getroffene Abhilfemaßnahmen und die Kooperation mit der Aufsicht. Wer Datenschutz nachweisbar ernst nimmt - mit VVT, TOM, dokumentierten Maßnahmen und einem funktionierenden Pannenprozess - reduziert sowohl die Wahrscheinlichkeit eines Bußgelds als auch dessen Höhe spürbar.

Das müssen Sie konkret tun

  • Bußgeldrahmen bis 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes kennen
  • Bemessung nach Art, Schwere, Dauer und Verschulden des Verstoßes
  • Berücksichtigung getroffener technischer und organisatorischer Maßnahmen
  • Kooperation mit der Aufsichtsbehörde als mildernder Faktor
  • Nachweisbare Datenschutzorganisation als zentrale Vermeidungsstrategie

So setzen Sie es mit CompliantDesk um

  • Dokumentationspflichten wie VVT und TOM über die jeweiligen Module lückenlos belegen
  • Maßnahmen und deren Wirksamkeit im Kontroll-Modul nachprüfbar festhalten
  • Datenpannen sauber im Vorfälle-Modul dokumentieren, um Kooperation belegen zu können
  • Datenschutzrisiken im Risiko-Register bewerten und priorisiert behandeln
  • Den Reifegrad über die Analytics-Auswertungen gegenüber der Geschäftsführung sichtbar machen

Typische Fehler

Bußgelder als reines Großkonzern-Risiko abtun, obwohl auch KMU betroffen sind
Auf eine Meldung oder Beschwerde unkooperativ reagieren
Fehlende Dokumentation, die jeden Verstoß schwerer gewichtet erscheinen lässt
Bekannte Mängel nicht beheben und so den Verschuldensgrad erhöhen

Häufig gestellte Fragen

Wie hoch können DSGVO-Bußgelder ausfallen?

Je nach Verstoß bis zu 10 Millionen Euro oder 2 Prozent beziehungsweise bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes - maßgeblich ist jeweils der höhere Betrag.

Wie kann ich Bußgelder vermeiden?

Durch eine nachweisbare Datenschutzorganisation: ein gepflegtes VVT, angemessene TOM, dokumentierte Maßnahmen, einen funktionierenden Pannenprozess und kooperatives Verhalten gegenüber der Aufsichtsbehörde. Das senkt sowohl Risiko als auch mögliche Bußgeldhöhe.

Datenschutz nachweisbar im Griff

CompliantDesk führt VVT, TOM, AVV, Löschkonzept und Datenpannen in einem Datenschutz-Managementsystem zusammen - dokumentiert, versioniert und prüfungsfest.

Demo buchen Alle DSGVO-Themen