Berechnung DSGVO-Bußgeld

DSGVO Bußgeldrechner - Datenschutz-Strafen berechnen

Thema DSGVO Bußgeldrechner

Welche Strafen drohen bei Datenschutzverstößen? Mit dem DSGVO-Bußgeldrechner können Sie berechnen, wie hoch ein Bußgeld bei einem Verstoß ausfallen kann – abhängig von der Art des Verstoßes, dem Schweregrad und dem Umsatz des Unternehmens.

Partner, die unsere Rechner nutzen

Logo anwalt.de services AG Logo ROLAND-Gruppe Logo Haufe-Lexware GmbH & Co. KG Logo juris GmbH Logo Legal Tribune Online Logo Wolters Kluwer

Rechner werbefrei in Ihre Website einbinden.

Das Wichtigste in Kürze

  • Das Bußgeld wird nach dem Konzept der Datenschutzbehörden von Bund und Ländern berechnet.
  • Wichtig sind: Art und Schwere des Verstoßes sowie der Umsatz des Unternehmens.
  • Wir erklären alle Begriffe und geben Ihnen hilfreiche Tipps zur Eingabe im Rechner.
Autor Stefan Banse

Als Experte für diesen Rechner betreue ich alle Aktualisierungen und Nutzerfragen zum Thema DSGVO Bußgeldrechner. Mehr über mich: Stefan Banse

Folgende Seiten empfehle ich

Weitere Informationen zum DSGVO-Bußgeldrechner

So funktioniert der DSGVO-Rechner

Mit dem DSGVO-Rechner 2025 können Sie schnell und einfach abschätzen, wie hoch ein mögliches Bußgeld bei einem Datenschutzverstoß ausfallen könnte.

Sie geben dazu drei Angaben ein: den Vorjahresumsatz Ihres Unternehmens, die Art des Verstoßes und den Schweregrad. Auf dieser Basis berechnet der Rechner eine realistische Spanne von Bußgeldern – vom Minimum bis zum Maximum.

Die Berechnung folgt dabei den aktuellen Leitlinien der Aufsichtsbehörden. Das hilft Ihnen, Risiken besser einzuschätzen und rechtzeitig zu handeln.

Eingabehilfen zum DSGVO-Bußgeld-Rechner

Höhe des Vorjahresumsatzes

DSGVO Bußgeldrechner Vorjahresumsatz Wählen Sie den Vorjahresumsatz des betroffenen Unternehmens in Euro aus.

Der Umsatz bestimmt, in welche Größenklasse das Unternehmen fällt. Der mittlere Jahresumsatz dieser Klasse wird durch 360 geteilt und auf volle Euro gerundet. So ergibt sich der sogenannte Tagessatz – der wirtschaftliche Grundwert des Unternehmens.

Dieser Wert wird dann mit einem Faktor multipliziert, der von der Art und dem Schweregrad des Verstoßes abhängt – so ergibt sich das Bußgeld.

War der Umsatz größer als 500 Millionen?

Wenn der ausgewählte Vorjahresumsatz über 500 Millionen Euro liegt, geben Sie bitte im erscheinenden Eingabefeld den genauen Vorjahresumsatz in Millionen Euro an.

Ab einem Jahresumsatz von mehr als 500 Millionen Euro gilt ein fester Bußgeldrahmen: 2 Prozent oder 4 Prozent des Umsatzes – je nach Verstoß.

In diesem Fall richtet sich die Bußgeldhöhe nur nach dem Umsatz – unabhängig von der Art oder dem Schweregrad des Verstoßes.

Art des Verstoßes gegen die DSGVO

DSGVO Bußgeldrechner Verstoß Geben Sie die Art des möglichen Verstoßes an. Die DSGVO unterscheidet zwischen formellen und materiellen Verstößen.

  • Formelle Verstöße stehen in Art. 83 Abs. 4 DSGVO – zum Beispiel Fehler bei der Auftragsverarbeitung oder bei Zertifizierungen.
  • Materielle Verstöße stehen in Art. 83 Abs. 5 und 6 DSGVO – zum Beispiel unrechtmäßige Datenverarbeitung oder falsche Einwilligungen.

Beide Arten wirken sich – zusammen mit dem Schweregrad – auf die Höhe des Multiplikationsfaktors aus. Bei materiellen Verstößen wird ein höherer Faktor angesetzt als bei formellen.

Was sind formelle DSGVO Verstöße?

Zu den formellen Verstößen gegen die DSGVO zählen:

  • Fehlende oder unzureichende Auftragsverarbeitung
  • Fehlendes Verzeichnis der Verarbeitungstätigkeiten
  • Unzureichende Datensicherung
  • Unzureichende Zusammenarbeit mit der Aufsichtsbehörde
  • Nichtbeachtung der Altersgrenzen von Kindern bei Verarbeitung personenbezogener Daten
  • Fehlende oder unzureichende technische und organisatorische Maßnahmen (TOMs) zur Gewährleistung der Informationssicherheit
  • Fehlendes oder unzureichendes Nachkommen der Meldepflichten bei Datenverletzungen (an Aufsichtsbehörde und an die betroffene Person)
  • Fehlende oder unzureichende Datenschutz-Folgenabschätzung
  • Fehlender Datenschutzbeauftragter
  • Verstöße gegen bestimmte Zertifizierungspflichten

Je nach Schwere des Verstoßes können Geldbußen von bis zu 10 Millionen Euro verhängt werden. Bei Unternehmen sind es bis zu 2 Prozent des weltweiten Vorjahresumsatzes – je nachdem, welcher Betrag höher ist.

Was sind materielle DSGVO Verstöße?

Zu den materiellen Verstößen gegen die DSGVO zählen:

  • Verstoß gegen die Grundsätze für die Datenverarbeitung, einschließlich der Bedingungen für die Einwilligung (z.B. Werbe-Email ohne Einwilligung)
  • Missachtung der Rechte betroffener Personen (z.B. Recht auf Information (u.a. deutsche Datenschutzerklärung), Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch)
  • Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation gemäß den Artikeln 44 bis 49 (z.B. Transfer von Sozialdaten an "nicht sichere" Drittstaaten).
  • Nichteinhaltung von Pflichten gemäß den Rechtsvorschriften der Mitgliedstaaten, die im Rahmen des Kapitels IX (Besondere Verarbeitungssituationen) erlassen wurden.
  • Nichteinhaltung von durch die Aufsichtsbehörde angeordneter Maßnahmen.

Je nach Schweregrad können Geldbußen von bis zu 20 Millionen Euro verhängt werden. Bei Unternehmen sind es bis zu 4 Prozent des weltweiten Vorjahresumsatzes – je nachdem, welcher Betrag höher ist.

Schweregrad des Verstoßes

DSGVO Bußgeldrechner Schweregrad Geben Sie bitte an, wie schwer der Verstoß war. Es gibt vier Stufen: leicht, mittel, schwer und sehr schwer.

Die Einstufung richtet sich nach den Kriterien aus Art. 83 Abs. 2 DSGVO – zum Beispiel nach Art, Schwere, Dauer des Verstoßes und ob dieser fahrlässig oder vorsätzlich war.

Zusammen mit der Art des Verstoßes (formell oder materiell) bestimmt der Schweregrad, wie hoch der Multiplikationsfaktor für das Bußgeld ist.

Grob lässt sich die Einteilung wie folgt annehmen:

Was ist ein leichter DSGVO Verstoß?

  • Den betroffenen Personen drohen nur geringfügige Nachteile
  • Die Zahl der Betroffenen ist gering
  • Maßnahmen zur Schadensminderung bei den Betroffenen wurden eingeleitet
  • Es gab noch keinen Datenschutzvorfall

Beispiele für leichte Verstöße

  • Unerlaubter Versand von Werbemails
  • Nur leicht verspätete Beantwortung einer Betroffenenanfrage
  • Verwendung eines unverschlüsselten Kontaktformulars auf Webseite

Was ist ein mittlerer DSGVO Verstoß?

  • Den Betroffenen drohen spürbare Nachteile
  • Wichtige Informations- oder Dokumentationspflichten werden nicht eingehalten
  • Die Anzahl der Verstöße hält sich in Grenzen

Beispiele für mittlere Verstöße

  • Fehlende Datenschutzerklärung auf Webseite
  • Fehlende Auftragsverarbeitungsverträge
  • Fehlendes Verarbeitungsverzeichnis

Was ist ein schwerer DSGVO Verstoß?

  • Den Betroffenen drohen schwere Folgen
  • Es wird gegen zentrale Datenschutzvorschriften verstoßen
  • Die Zahl der betroffenen Personen ist hoch
  • Das Ausmaß der Schäden ist hoch
  • Es gab bereits viele vorherige Verstöße
  • Verstöße wurden vorsätzlich begangen

Beispiele für schwere Verstöße

  • Unerlaubte Überwachung von Mitarbeitern (z.B. Videokamera)
  • Illegaler Handel mit Kundenadressen

Was ist ein sehr schwerer DSGVO Verstoß?

  • Den Betroffenen drohen schwerwiegende, existenzbedrohende nachteilige Auswirkungen
  • Die Zahl der betroffenen Personen ist sehr hoch
  • Das Ausmaß der Schäden ist sehr hoch
  • Die Tathandlung verstößt gegen zentrale Datenschutzvorschriften und ist moralisch besonders verwerflich
  • Es gab bereits sehr viele vorherige Verstöße
  • Verstoß wird vorsätzlich begangen
  • Verstoß dauert schon lange an

Beispiele für sehr schwere Datenschutz Verstöße

  • Unerlaubter Handel mit Daten über die Gesundheit oder sexuelle Orientierung
  • Illegaler gewerblicher Handel mit personenbezogenen Daten in großem Umfang
  • Unerlaubte Bekanntgabe von Informationen aus Zeugenschutzprogrammen

Kriterienkatalog gem. Art. 83 Abs. 2 DSGVO

Anhand dieser Kriterien ist der Schweregrad des Verstoßes im einzelnen zu bewerten:

  • Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der Verarbeitung sowie der Zahl betroffener Personen und des Schadensausmaßes
  • Vorsätzlichkeit oder Fahrlässigkeit
  • Jegliche getroffene Maßnahmen zur Minderung des entstandenen Schadens
  • Grad der Verantwortung unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen
  • Einschlägige frühere Verstöße
  • Umfang der Zusammenarbeit mit der Aufsichtsbehörde
  • Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind
  • Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde
  • Einhaltung der früher gegen das Unternehmen in Bezug auf denselben Gegenstand angeordneten Maßnahmen
  • Einhaltung von genehmigten Verhaltensregeln oder genehmigten Zertifizierungsverfahren
  • Jegliche anderen erschwerenden oder mildernden Umstände, wie durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.

Häufige Fragen rund um den DSGVO-Bußgeldrechner

In unseren häufig gestellten Fragen (FAQ) finden Sie kompakte und verständliche Antworten auf die wichtigsten Aspekte rund um die Bußgeldberechnung nach DSGVO. Die Informationen basieren auf dem offiziellen Bußgeldkonzept der Datenschutzkonferenz (DSK) und unserer Erfahrung mit typischen Anwendungsfällen.

  • 01.
    Was ist die Grundlage für die Berechnung des DSGVO-Bußgeldes?

    Die Berechnung der Bußgelder im DSGVO-Bußgeldrechner basiert auf dem offiziellen Konzept der Datenschutzkonferenz (DSK). Dieses Bußgeldkonzept wurde von den unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder entwickelt und dient als Orientierung für die Höhe der Geldbußen bei Datenschutzverstößen durch Unternehmen.

    Wichtige Einschränkungen des Konzepts

    Das Konzept gilt ausschließlich für Unternehmen im Geltungsbereich der Datenschutz-Grundverordnung (DSGVO). Es ist nicht anwendbar auf:

    • natürliche Personen außerhalb ihrer wirtschaftlichen Tätigkeit,
    • Vereine,
    • grenzüberschreitende Verfahren oder
    • andere EU-Datenschutzbehörden und Gerichte.

    Unserer Erfahrung nach wird diese Grundlage häufig genutzt, um ein erstes Gefühl für mögliche Bußgeldhöhen zu erhalten – sie ist jedoch nicht rechtlich bindend für Behörden oder Gerichte.

    Aktualisierungen möglich

    Die DSK kann das Konzept jederzeit ändern oder aufheben. Zudem verliert es seine Gültigkeit, sobald der Europäische Datenschutzausschuss (EDSA) eine endgültige EU-weit gültige Leitlinie zur Bußgeldberechnung verabschiedet hat.

    1
  • 02.
    Welche Faktoren beeinflussen die Höhe eines DSGVO-Bußgeldes?

    Die Datenschutzbehörden berücksichtigen bei der Festsetzung eines Bußgeldes eine Vielzahl von Faktoren. Diese dienen der fairen und einzelfallbezogenen Bewertung.

    Relevante Einflussfaktoren

    • Art, Schwere und Dauer des Verstoßes,
    • die Anzahl und Schutzbedürftigkeit betroffener Personen,
    • vorsätzliches oder fahrlässiges Verhalten,
    • vorherige Verstöße des Unternehmens,
    • Kooperationsbereitschaft mit der Aufsichtsbehörde,
    • getroffene Maßnahmen zur Schadensbegrenzung.

    Unserer Erfahrung nach wirkt sich eine frühzeitige und transparente Kommunikation oft positiv auf die Bewertung aus – ebenso wie das aktive Ergreifen technischer und organisatorischer Maßnahmen.

    1
  • 03.
    Wie wird der Jahresumsatz bei der DSGVO-Bußgeldberechnung berücksichtigt?

    Die DSGVO sieht Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes vor – oder bis zu 20 Millionen Euro, je nachdem, welcher Betrag höher ist.

    Warum ist der Umsatz entscheidend?

    Die Einbeziehung des Jahresumsatzes soll sicherstellen, dass Bußgelder auch für große Unternehmen spürbar sind. So wird eine Gleichbehandlung über Unternehmensgrößen hinweg erreicht.

    Der DSGVO-Bußgeldrechner nutzt den Jahresumsatz als Ausgangswert und kombiniert ihn mit weiteren Faktoren, um eine möglichst realitätsnahe Einschätzung zu ermöglichen.

    1
  • 04.
    Gibt es einen Unterschied zwischen DSGVO-Bußgeldern für Unternehmen und Privatpersonen?

    Ja, das Bußgeldkonzept der Datenschutzkonferenz (DSK) richtet sich ausschließlich an Unternehmen.

    Was gilt für Privatpersonen?

    Privatpersonen unterliegen nicht denselben Maßstäben – außer sie handeln im Rahmen einer wirtschaftlichen oder beruflichen Tätigkeit. Ansonsten greifen individuelle, nicht wirtschaftlich orientierte Regelungen.

    Aus unserer Erfahrung werden Privatpersonen nur in schwerwiegenden Einzelfällen belangt – etwa bei grober Fahrlässigkeit oder vorsätzlichem Missbrauch personenbezogener Daten.

    1
  • 05.
    Welche typischen Fehler führen zu DSGVO-Bußgeldern?

    Viele DSGVO-Verstöße entstehen durch organisatorische oder technische Nachlässigkeiten. Besonders häufige Fehlerquellen sind:

    • fehlende oder fehlerhafte Datenschutzerklärungen,
    • Datenverarbeitung ohne ausreichende Rechtsgrundlage,
    • unterlassene oder verspätete Meldung von Datenpannen,
    • unzureichende Schutzmaßnahmen (z. B. keine Verschlüsselung),
    • fehlende Auftragsverarbeitungsverträge (AVV) mit Dienstleistern.

    Wir sehen häufig, dass gerade kleine und mittelständische Unternehmen durch fehlende interne Prozesse und Dokumentationen ins Visier der Behörden geraten – oft vermeidbar durch einfache Maßnahmen.

    1

Quellenangaben

Insbesondere die Informationen folgender Quellen haben wir für die Themenwelt "DSGVO Bußgeld" verwendet:

  • DSGVO Bußgeldkonzept der DSK (Datenschutzkonferenz - Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder)

Letzte Aktualisierung

Diese Seite der Themenwelt "DSGVO Bußgeld" wurde von mir, Stefan Banse, zuletzt am 11.02.2025 redaktionell überprüft oder ergänzt. Sie entspricht dem aktuellen Stand.

Änderungen in Themenwelt "DSGVO Bußgeld"

vgwort cd0f14ba750e4d258735b6187fd04450