Zum Inhalt springen

Welche Geldbußen sieht die DSGVO vor?

Gefragt von: Bert Rose-Blank  |  Letzte Aktualisierung: 22. September 2022
sternezahl: 4.8/5 (43 sternebewertungen)

Wie hoch sind die Bußgelder bei einem Datenschutzverstoß? Die DSGVO droht mit einer Geldbuße von bis zu 20 Millionen EUR oder bis zu 4 % des weltweit erwirtschafteten Jahresumsatzes im vorangegangenen Geschäftsjahr. Angewendet wird der Wert, der höher ist.

In welcher Situation muss die DSGVO beachtet werden?

Die DSGVO ist zu beachten, wenn eine automatisierte Verarbeitung personenbezogener Daten stattfindet oder wenn solche Daten bei einer nichtautomatisierten Verarbeitung in Dateisystemen gespeichert werden oder gespeichert werden sollen (Art. 2 Abs. 1 DSGVO).

Wer verhängt Bußgeld DSGVO?

Wer ist für die Durchsetzung von einem DSGVO-Bußgeld zuständig? Die Bewertung, Verfolgung sowie Ahndung von Datenschutzverstößen liegt in Händen der zuständigen Aufsichtsbehörden. Zu diesen zählen insbesondere die Bundesdatenschutzbeauftragte sowie die Datenschutzbeauftragten der Länder.

Welche Geldbußen bzw Strafen drohen bei Verstößen gegen die Datenschutzgesetze?

Diese besagen, dass ein Verstoß gegen den Datenschutz mit einer Freiheitsstrafe von bis zu drei Jahren geahndet werden kann. Die Bußgeldvorschriften des BDSG benennen Verstöße, die mit bis zu 50.000 Euro geahndet werden können.

Welche Strafen sieht die DSGVO bei schwerwiegenden Verstößen vor?

Für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten, besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Erstes Bußgeld nach DSGVO bekannt - 400.000 EUR - Art. 83 DSGVO

21 verwandte Fragen gefunden

Welche Summe droht bei datenschutzverstößen?

Wie hoch sind die Bußgelder bei einem Datenschutzverstoß? Die DSGVO droht mit einer Geldbuße von bis zu 20 Millionen EUR oder bis zu 4 % des weltweit erwirtschafteten Jahresumsatzes im vorangegangenen Geschäftsjahr.

Wie hoch sind die maximalen Geldbußen die die Aufsichtsbehörden verhängen können?

Der Bußgeldkatalog der DSGVO sieht Geldbußen von bis zu 20 Mio. Euro vor. Die Aufsichtsbehörde darf aber auch Bußgelder von bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres als Geldbuße verhängen.

Wie viel kostet eine Datenschutz Anzeige?

Das Wichtigste zur Datenschutzverletzung in Kürze

Ein Verstoß gegen das Bundesdatenschutzgesetz kann derzeit noch zu einem Bußgeld bis 300.000 Euro führen oder gar zu einer bis zu zweijährigen Freiheitsstrafe. Die hierin enthaltenen Sanktionen werden mit der Neuerung auf wenige Delikte eingeschränkt.

Was tun bei Verstoss gegen DSGVO?

Liegt eine Verletzung des Schutzes personenbezogener Daten vor, muss die verantwortliche Stelle gemäß Art. 33 der DS-GVO unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung eine Meldung an die Aufsichtsbehörden abgeben.

Was für Sanktionen gibt es bei datenschutzverstößen?

Sanktionen bei Datenschutzverstößen können Geldbußen und Freiheitsstrafen sein. Daneben haben Betroffene Schadenersatzansprüche, sofern ihnen aus Datenschutzverstößen ein Schaden entstanden ist.

Wie hoch war die höchste bisher in der EU verhängte Strafe auf Grund eines Verstoßes gegen die EU DSGVO Stand Mai 2021 )?

Die starke Spitze gründet sich letztlich auf lediglich zwei Strafen: Im Juli 2021 wurde Amazon Europa zu einem DSGVO-Bußgeld von 746 Millionen Euro verurteilt, im September folgte eine Strafe für WhatsApp in Höhe von 225 Millionen Euro.

Was zählt nicht zu den sensiblen Daten?

Schon der Natur nach sind die von Criteos Kunden und Partnern gesammelten und verarbeiteten Daten nicht sensibel im Sinne der EU-Datenschutz-Grundverordnung. Criteo selbst sammelt ausschließlich pseudonymisierte technische IDs, die mit bestimmten Ereignissen im Onlineverhalten des jeweiligen Users verknüpft sind.

Für wen ist die DSGVO verbindlich?

Die DSGVO gilt für das Verarbeiten von personenbezogenen Daten für Tätigkeiten einer Niederlassung in der Union. Dabei ist es egal, ob es sich um die Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters handelt.

Wann gilt die DSGVO nicht?

Die DSGVO gilt nicht für die rein persönliche oder familiäre Datenverarbeitung. Sie gilt auch nicht für Strafverfolger, für die es eine spezielle EU-Richtlinie gibt, sowie für EU-Institutionen, die ebenfalls eine spezielle Verordnung haben, die derzeit an die DSGVO angepasst wird.

Wann greift die DSGVO?

Wann und für wen gilt die DSGVO (Zusammenfassung)?

Die DSGVO gilt inhaltlich, wenn „personenbezogene Daten“ vorliegen und diese „verarbeitet“ werden. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Welche Daten unterliegen DSGVO?

Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.

Was zählt zu einem Datenschutzvorfall?

Ein Datenschutzvorfall ist grundsätzlich jedes Ereignis, in dem die Vertraulichkeit personenbezogener Daten verletzt wurde. Er kann sowohl durch vorsätzliche als auch durch unbeabsichtigte Handlungen von internen und externen Personen verursacht werden.

Welche datenpannen müssen gemeldet werden?

Eine Datenpanne liegt auch dann vor, wenn ein Laptop oder Mobiltelefon mit personenbezogenen Daten verloren geht. Aber auch ein Hacker-Angriff, bei dem personenbezogene Daten gestohlen werden, stellt eine meldepflichtige Datenpanne dar.

Kann man jemanden wegen Datenschutz Anzeigen?

Um einen DSGVO-Verstoß zu melden, muss sich der Verantwortliche an die zuständige Datenschutzbehörde wenden. Auch Betroffene können hier mögliche Datenschutzverstöße anzeigen.

Sind Verstöße gegen die DSGVO Ordnungswidrigkeiten?

FAQ: Datenschutzverstoß – Strafen

Verstöße gegen die DSGVO werden in der Regel nicht als Straftaten gewertet, sondern als Ordnungswidrigkeiten. Somit werden hierfür „nur” Bußgelder verhängt, keine Strafen. Allerdings können diese Bußgelder erhebliche Beträge erreichen (bis zu 20 Mio. Euro).

Ist Datenschutzverletzung eine Straftat?

Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein, einem Dritten übermittelt oder. auf andere Art und Weise zugänglich macht.

Was passiert wenn man keine Datenschutzerklärung hat?

Nicht nur Unternehmer oder Online-Shops, sondern jeder Webseitenbetreiber muss nun mit Abmahnungen rechnen, wenn er keine oder eine unvollständige Datenschutzerklärung auf seiner Webseite eingebunden hat.

Was tun wenn Arbeitgeber gegen Datenschutz verstößt?

Kommt es in einem Unternehmen zu einem Verstoß gegen den Datenschutz, ist zunächst der Verantwortliche – also der Arbeitgeber – in Haftung zu nehmen. Handelte der Angestellte jedoch grob fahrlässig oder vorsätzlich entgegen der Handlungsanweisung des Arbeitgebers, kann auch er selbst haftbar gemacht werden.

Wann verjährt Datenschutz?

Ordnungswidrigkeiten verjähren nach drei Jahren

Besonders schwerwiegende Verstöße gegen das Datenschutzrecht stellen Ordnungswidrigkeiten dar, die mit einer Geldbuße geahndet werden können. Je nach Verstoß kann das Bußgeld dabei bis zu € 300.000,- betragen.

Wo lässt sich in der DSGVO ermitteln welche Kriterien Aufsichtsbehörden zur Festsetzung von Geldbußen anlegen?

Einen „Bußgeldkatalog“ gibt es dafür in Deutschland jedoch nicht. Vielmehr bestimmt die Aufsichtsbehörde zunächst den abstrakten Bußgeldrahmen und anschließend die konkrete Höhe des Bußgelds anhand vorgegebener Kriterien, die in jedem Einzelfall berücksichtigt werden müssen.