Verstöße gegen die DSGVO können für EU-Unternehmen zunehmend teuer werden ​ ​💰 ​🚨​​Noch kürzlich musste das Mobilfunkunternehmen Vodafone das höchste je verhängte Bußgeld in Höhe von 45 Mio. € entrichten.

Leider mangelt es seitens der deutschen Datenschutzbehörden an Transparenz hinsichtlich der Richtwerte der verhängten Bußgelder. Hierbei stellt sich die Frage, wie diese festgelegt werden.

Nationalen Aufsichtsbehörden steht ein sog. gesetzlichen Kriterienkatalog zur Verfügung, anhand dessen die Höhe der Geldbußen ermittelt werden kann, die u.a. von Vorsätzlichkeit des Verstoßes, Versäumnis von Maßnahmen zur Schadensminderung oder fehlender Zusammenarbeit beeinflusst werden. Dementsprechend wird die Sanktionshöhe gesetzlich wie folgt festgelegt:

• Gravierende Verstöße gem. Art. 83 Abs. 5 DSGVO: Geldbuße bis zu 20 Mio. € oder 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.
• Weniger gravierende Verstöße gem. Art. 83 Abs. 4 DSGVO: Geldbuße bis zu 10 Mio. € oder bis zu 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Folgende Beispiele aus dem Jahr 2025 verdeutlichen die Spannbreite der unterschiedlich verhängten Bußgelder:

• 600 € fehlender Kooperation mit der Datenschutzaufsicht, verhängt am 06.06.2025
• 600 € wg. des unbefugten Zugriff auf sensible Daten von Senioren und deren Verarbeitung in Apotheken, verhängt am 21.05.2025
• 000 € wg. Datenverarbeitung entgegen den Grundsätzen der Richtigkeit und Rechtmäßigkeit, verhängt am 23.06.2025

​📌​Fazit:

​​Unternehmen sollten Datenschutz nicht nur gesetzeskonform umsetzen, sondern auch vollumfänglich aktiv leben. Ein klar strukturiertes Datenschutzmanagement und geschulte Mitarbeiter sind der beste Schutz vor DSGVO-Verstößen und hohen Strafen ​​💥​.