DSGVO-Bußgeld­rechner

Geld vor EU-Flagge
Foto: © Zerbor - stock.adobe.com

Gemäß Art. 83 DSGVO müssen wegen Verstößen gegen das Datenschutz­recht verhängte Geldbußen "in jedem Einzelfall wirksam, verhältnis­mäßig und abschreckend" sein. Die Geldbußen können hierbei bis zu EUR 20 Millionen oder bis zu 4% des weltweiten Vorjahres­umsatzes betragen.

Der DSGVO-Bußgeldrechner bietet Ihnen eine grobe Einschätzung für die Größenordnung künftig zu erwartender Bußgeld­zahlungen.

Eingabe

Die Berechnung wird bei Änderung des Feldwertes und bei Verlassen des Eingabefeldes automatisch aktualisiert.

Ergebnis

1Bitte beachten Sie: Das für den DSGVO-Bußgeldrechner verwendete Berechnungs­modell basiert auf noch nicht offiziellen Vorschlägen der "Arbeitsgruppe Sanktionen" der Konferenz der unabhängigen Datenschutz­aufsichts­behörden des Bundes und der Länder (DSK) vom 25.06.2019 und kann sich jederzeit ändern. Der DSGVO-Bußgeldrechner soll Ihnen dazu dienen, die Größenordnung von Bußgeldern in verschiedenen Fall­konstellationen grob einschätzen zu können. Tatsächlich verhängte Bußgelder können somit von den hier ermittelten Einschätzungen erheblich abweichen.


Im Falle eines konkret angedrohten oder bereits verhängten DSGVO-Bußgeldes kontaktieren Sie bitte Ihren Datenschutz­beauftragten bzw. eine andere kompetente Stelle.

Berechnungs­faktoren

Der Schätzwert wird unter Berück­sichtigung der folgenden Faktoren berechnet. Bitte geben Sie die auf Ihren Fall zutreffenden Werte an.

Bei geringer oder unbewusster Fahrlässigkeit verringert sich der Betrag um 25 Prozent. Sollte es sich um Vorsatz oder gar Absicht handeln, erhöht sich der Betrag um 25 bzw. 50 Prozent.
  • Leichter Verstoß: Faktor 1 bis 4
    Ein leichter Verstoß kommt in Betracht, wenn für die davon betroffene Person keine oder nur geringe nachteilige Auswirkungen zu erwarten sind und/oder die Nichtbeachtung der Datenschutz­vorschriften als geringfügig angesehen werden kann.
  • Mittlerer Verstoß: Faktor 4 bis 8
    Ein mittlerer Verstoß kommt in Betracht, wenn für die davon betroffene Person spürbare nachteilige Auswirkungen zu befürchten sind und/oder ein Verstoß gegen wichtige Datenschutz­vorschriften erfolgt ist.
 Hierzu könnten beispielsweise das Fehlen von Auftrags­verarbeitungs­verträgen, des Verarbeitungs­verzeichnisses oder der erforderlichen Datenschutz­erklärung zählen.
  • Schwerer Verstoß: Faktor 8 bis 11
    Ein schwerer Verstoß kommt in Betracht, wenn für die davon betroffene Person erhebliche Auswirkungen zu befürchten sind und/oder ein Verstoß gegen zentrale Datenschutz­vorschriften erfolgt ist. 
Beispiele hierfür könnten die unerlaubte Veröffentlichung von Gesundheits­daten sowie der illegale Handel mit Kundenadressen sein.
  • Sehr schwerer Verstoß: Faktor 11 bis 14,4
    Ein sehr schwerer Verstoß kommt in Betracht, wenn für die davon betroffene Person schwerwiegende existenz­bedrohende nachteilige Auswirkungen zu erwarten sind und/oder gegen zentrale Datenschutz­vorschriften in besonders schwerer und verwerflicher Weise verstoßen wurde. Denkbare Beispiele sind die unerlaubte Bekanntgabe von Informationen aus Zeugenschutz­programmen, der illegale gewerbliche Handel mit personen­bezogenen Daten in großem Umfang oder der Handel mit besonders sensiblen personen­bezogenen Daten (z.B. Gesundheits­daten, sexuelle Orientierung).

Sie haben Fragen?

Wir unterstützen Sie gerne bei Fragen zur Bußgeld­berechnung,
 der europäischen Datenschutz-Grundverordnung oder allgemeinen Anliegen zum Datenschutz.

Sie erreichen uns telefonisch oder per E-Mail:

Telefon-Symbol +49 2191 909-430 E-Mail-Symbol info@gindat.de

Anmerkungen zum Bußgeldrechner

Wie bereits oben dargelegt, kann der DSGVO-Bußgeldrechner nur einen ersten Anhaltspunkt für die mögliche Höhe eines Bußgeldes vermitteln.

 Die konkrete Gesetzesgrundlage für die Bemessung von Bußgeldern nach der DSGVO ist Artikel 83 DSGVO. Dort heißt es u. a.:

"Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag wird in jedem Einzelfall Folgendes gebührend berücksichtigt:

  1. Art, Schwere und Dauer des Verstoßes […];
  2. Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
  3. jegliche von dem Verantwortlichen oder dem Auftrags­verarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
  4. Grad der Verantwortung des Verantwortlichen oder des Auftrags­verarbeiters […];
  5. etwaige einschlägige frühere Verstöße des Verantwortlichen oder des Auftrags­verarbeiters;
  6. Umfang der Zusammenarbeit mit der Aufsichtsbehörde […];
  7. Kategorien personen­bezogener Daten, die von dem Verstoß betroffen sind;
  8. Art und Weise, wie der Verstoß der Aufsichts­behörde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auftrags­verarbeiter den Verstoß mitgeteilt hat;
  9. […]
  10. jegliche anderen erschwerenden oder mildernden Umstände im jeweiligen Fall, wie unmittelbar oder mittelbar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste."

Der DSGVO-Bußgeldrechner ist ein Angebot der GINDAT GmbH.

GINDAT Logo

GINDAT GmbH
Wetterauer Str. 6
D-42897 Remscheid

Telefon: +49 2191 909-430
E-Mail: info@gindat.de
Internet:

  • Mitglied der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.

  • Mitglied im Berufs­verband der Datenschutz­beauftragten Deutschlands (BvD) e.V.

  • Partner von DEKRA Certification
  • Mitglied der GDD - Gesellschaft für Datenschutz und Datensicherheit e.V.
  • BvD Mitglied - Berufsverband der Datenschutzbeauftragten Deutschlands e.V.
  • Ein Partner der DEKRA - DEKRA Certification