Kosten für Datenschutz und DSGVO
Die Kosten für die Einhaltung von Datenschutz und DSGVO sind immer geringer als ein Bußgeld.
Bußgelder Datenschutz
Wie hoch sind Bußgelder bei Verstößen gegen die DSGVO?
Datenschutzverstöße sehen Bußgelder in Höhe von 4% des weltweiten Jahresumsatz (!) vor. Achtung, der Umsatz ist die Kenngröße, nicht der Gewinn. Selbst bei kleineren Unternehmen ist dann ein Großteil der Marge oder des Gewinns weg. Es können Bußgelder bis zu einer Höhe von 20 Millionen Euro verhängt werden.
Welche Verstöße gegen die Datenschutz-Grundverordnung sind mit einem Bußgeld bewehrt?
Schauen Sie einfach in die Tabelle weiter unten. Die Bußgeldtabelle gibt Ihnen Auskunft über die jeweilige Strafe bei einem verstoß gegen die DSGVO. Hierbei ist zwischen einer Ordnungswidigkeit und einer Straftat zu unterscheiden. Die Höhe der Strafen ist im Bundesdatenschutzgesetz (BDSG) festgelegt.
Wer setzt Bußgelder und Strafen durch?
Hierfür sind die Datenschutzbehörden der Länder und der Bundesdatenschutzbeauftragte zuständig. Bei Verstößen kann bei den Datenschutzbehörden eine Beschwerde auf der Webseite Bundesbeauftragter für den Datenschutz und die Informationsfreiheit eingereicht werden.
Was bedeutet das?
Nun, ehemalige Mitarbeite, Mitbewerber oder unzufriedene Kunden haben die Möglichkeit Sie bei einem Verstoß gegen den Datenschutz zu melden.
Verhängte Bußgelder
Dass die Datenschutzbehörden empfindliche Bußgelder und Strafen verhängen, zeigt diese Tabelle auf dem DSGVO Portal.
Kosten Datenschutz
Kostenlose Erstberatung
Nutzen Sie die Gelegenheit und lassen Sie sich von mir bei einem ersten Termin kostenfrei beraten. Rufen Sie mich jederzeit an und wir können einen Termin für ein ausführliches Gespräch vereinbaren.
Was kostet die Erstellung eines Datenschutzkonzeptes?
Das lässt sich leider genauso wenig beantworten wie die Frage nach den Kosten für ein Auto. Es kommt immer auf Umfang, Größe und Betrieb an.
Gerne erstelle ich Ihnen nach den Beratungsgespräch in ein individuelles Angebot für Ihre Absicherung in Sachen Datenschutz und DSGVO.
Letztlich muss auch die Frage geklärt werden, ob Sie einen Datenschutzbeauftragten in Ihrem Unternehmen benötigen, der ständig zu Verfügung steht oder ob die Erstellung und regelmäßige Aktualisierung der Dokumente zur Einhaltung der Datenschutzbestimmungen ausreicht.
In jedem Falle stehe ich Ihnen nach Erstellung eines Datenschutzkonzept jederzeit zur Verfügung.
Weiterhin informiere ich Sie über Änderungen oder Ergänzungen, die ggfs. notwendig werden, so dass die Unterlagen für die DSGVO immer auf dem neuesten Stand bleiben.
Sollte eine Kontrolle bei Ihnen stattfinden, dann bin ich zur Stelle und spreche mit dem jeweiligen Datenschutzbeauftragten.
Sie erhalten bei mir einen rundum Service und die Sicherheit, dass bei Ihnen alles Datenschutz konform ist.
Sie erhalten ein Komplett-Wohlfühl-Paket von mir (alles inklusive) mit einem ausgezeichnetem Preis-Leistungsverhältnis.
| Verstoß | Bußgeld | rechtliche grundlage |
|---|---|---|
| als Auskunftei bei Verbraucherkrediten Auskunftsverlangen von Darlehensgebern aus anderen EU-Staaten (SCHUFA u. a.) | bis 50.000 € | § 43 Abs. 1 Nr. 1 BDSG |
| unzulässige Verarbeitung der personenbezogenen Daten von Kindern (Einwilligung eines Kindes erst ab 16 Jahren wirksam, bei jüngeren Kindern ist die Einwilligung der Sorgeberechtigten erforderlich) | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 8, 83 Abs. 4a DSGVO |
| ausbleibende oder unzureichende Unterrichtung des Verbrauchers bei Ablehnung eines Kreditantrages aufgrund einer erhaltenen Bonitätsauskunft | bis 50.000 € | § 43 Abs. 1 Nr. 2 BDSG |
| unnötige Aufbewahrung, Einholung oder Verarbeitung von personenbezogenen Daten zum Zwecke der Identifizierung einer Person, obwohl dies nicht oder nicht mehr erforderlich ist | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 11, 83 Abs. 4a DSGVO |
| keine geeigneten technischen und organisatorischen Maßnahmen (TOM) zum Schutz der verarbeiteten personenbezogenen Daten ergriffen | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 25, 83 Abs. 4a DSGVO |
| Verstoß gegen die festgeschriebenen Aufgaben des Datenschutzbeauftragten | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 39, 83 Abs. 4a DSGVO |
| Verstoß gegen die Vorgaben zur Zertifizierung (Datenschutz-Audit) | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 42, 83 Abs. 4a, b DSGVO |
| Verstoß gegen die Vorgaben für Zertifizierungsstellen | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 43, 83 Abs. 4a, b DSGVO |
| als Überwachungsstelle keine geeignete Maßnahmen bei Verstoß gegen die Verhaltensregeln getroffen | bis 10 Mio. € oder bei Unternehmen bis 2 % des weltweiten Jahresumsatzes** | Art. 41, 83 Abs. 4c DSGVO |
| Verstoß gegen die Grundsätze der Verarbeitung von personenbezogenen Daten (u. a. Rechtmäßigkeit, Transparenzgebot, Zweckbindung, Datenminimierung, Speicherbegrenzung, Rechenschaftspflicht) | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 5, 83 Abs. 5a DSGVO |
| unrechtmäßige Verarbeitung personenbezogener Daten | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 6, 83 Abs. 5a DSGVO |
| Verstoß gegen die Bedingungen für eine wirksame Einwilligung des Betroffenen in die Datenverarbeitung, sofern diese erforderlich ist | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 7, 83 Abs. 5a DSGVO |
| Verstoß gegen die Beschränkungen bei der Verarbeitung von besonderen Kategorien personenbezogener Daten (u. a. zur ethnischen Herkunft, Weltanschauung, Religion, Gesundheitsdaten) | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 9, 83 Abs. 5a DSGVO |
| Verstoß gegen die Rechte der Betroffenen (u. a. Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Widerspruchsrecht) | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 12 bis 22, 83 Abs. 5b DSGVO |
| unzulässige Übermittlung von personenbezogenen Daten an Empfänger in einem Drittland oder internationale Organisation | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 44 bis 49, 83 Abs. 5c DSGVO |
| Verstoß gegen die Vorschriften für besondere Verarbeitungssituationen | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 83 Abs. 5d, 85 bis 91 DSGVO |
| Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde nicht befolgt | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 58 Abs. 2, 83 Abs. 5e, 85 bis 91 DSGVO |
| den Aufsichtsbehörden die ihnen zustehenden Untersuchungsbefugnisse nicht gewährt | bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes** | Art. 58 Abs. 1, 83 Abs. 5e, 85 bis 91 DSGVO |
| Straftaten (Antragsdelikte, die nur auf Antrag des Betroffenen verfolgt werden) | ||
| unberechtigte, wissentliche Datenübermittlung von personenbezogenen Daten einer großen Anzahl von Personen an Dritte | Geldstrafe oder Freiheitsstrafe bis 3 Jahre | § 42 Abs. 1 Nr. 2 BDSG |
| … auf andere Art und Weise zugänglich gemacht | Geldstrafe oder Freiheitsstrafe bis 3 Jahre | § 42 Abs. 1 Nr. 1 BDSG |
| unberechtigte Verarbeitung von personenbezogenen Daten, die nicht allgemein zugänglich sind, zum Zwecke der Bereicherung oder Schädigung eines Betroffenen | Geldstrafe oder Freiheitsstrafe bis 2 Jahre | § 42 Abs. 2 Nr. 2 BDSG |
| personenbezogene Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben zum Zwecke der Bereicherung oder Schädigung eines Betroffenen erschlichen | Geldstrafe oder Freiheitsstrafe bis 2 Jahre | § 42 Abs. 2 Nr. 2 BDSG |
** je nachdem, welcher Betrag höher ist (angemessenes Wahl der Geldbuße unter Berücksichtigung der Umstände des Einzelfalles)
