DSGVO-Bußgelder 2025: Aktuelle Fälle, Risiken und wirksame Vermeidungsstrategien

Die Europäische Datenschutz-Grundverordnung (DSGVO) hat sich seit ihrem Inkrafttreten im Mai 2018 zu einem entscheidenden Compliance-Faktor entwickelt, und sorgt für strenge Regeln – und teure Bußgelder bei Verstößen. Allein bis März 2025 wurden laut dem aktuellen GDPR Enforcement Tracker Report rund 2.245 DSGVO-Verstöße mit Bußgeldern von insgesamt etwa 5,65 Milliarden Euro sanktioniert.

Das bislang höchste Bußgeld nach DSGVO traf Meta (Facebook): 1,2 Milliarden Euro im Jahr 2023. Damit belegt Meta Platz eins im inoffiziellen Bußgeldkatalog der DSGVO-Verstöße.

Auch Verbraucher werden zunehmend aktiver und stellen Auskunftsverlangen, die zu Datenschutzverstößen führen können

Im Jahr 2025 ist das Risiko für Bußgelder höher denn je – ein alarmierendes Signal für Unternehmen jeder Größe. Besonders betroffen: Technologieanbieter, E-Commerce-Unternehmen und Dienstleister mit sensiblen Datenverarbeitungen.

Doch auch kleine und mittlere Unternehmen (KMU) sind verstärkt im Fokus der Aufsichtsbehörden – etwa bei fehlenden Rechtsgrundlagen bei der Verarbeitung personenbezogener Daten , mangelhafter IT-Sicherheit oder unzureichenden Verträge zur Auftragsverarbeitung.

Die gute Nachricht: Mit einem strukturierten Datenschutzmanagement und dem Wissen um typische Fehlerquellen lassen sich Sanktionen vermeiden.

Auf dieser Basis stellen wir Ihnen praxisnahe Vermeidungsstrategien vor, damit Sie DSGVO-Bußgelder vermeiden können. Mit aktuellen Statistiken, Behörden-Insights und konkreten Tipps erhalten Sie einen Leitfaden, um teure Datenschutzfehler im Jahr 2025 und darüber hinaus zu verhindern.

Key Takeaways

• DSGVO-Bußgelder erreichen 2025 neue Rekordhöhen (über 5,6 Mrd. € gesamt seit 2018).  Der Sanktionsrahmen liegt laut Gesetz bei bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, was höher ist).
• Nicht nur Konzerne betroffen: Auch kleine Unternehmen und Soloselbständige können DSGVO-Bußgelder erhalten.
• Häufigste Verstöße: fehlende Rechtsgrundlage für Datenverarbeitung, Missachtung grundlegender Datenschutz-Prinzipien oder unzureichende technischen Schutzmaßnahmen.
• Viele Bußgelder sind vermeidbar durch pragmatische und dokumentierte Datenschutzprozesse
• Trend 2025 – strenge Durchsetzung: Die Aufsichtsbehörden in Europa greifen 2025 konsequenter durch. Irland führt bei den höchsten Einzelstrafen (8 der Top-10-Bußgelder), während Spanien die meisten Fälle veröffentlicht (über 930).

DSGVO-Bußgelder im Überblick: Rechtsrahmen und Zuständigkeiten

Wie hoch können Bußgelder ausfallen?

Die DSGVO sieht in Art. 83 Abs. 4–6 zwei Stufen von Geldbußen vor.

• Für schwere Verstöße (gegen Grundsätze, Betroffenenrechte oder Datenübermittlung) drohen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens – je nachdem, welcher Wert höher ist.
• Weniger gravierende Verstöße (gewisse Dokumentationspflichten) können mit bis zu 10 Millionen Euro bzw. 2 % Umsatz geahndet werden. Diese Obergrenzen gelten EU-weit einheitlich.

Solche Ordnungswidrigkeiten im Datenschutzbereich gelten nicht mehr als Kavaliersdelikte, sondern als schwerwiegende Vergehen mit entsprechenden Sanktionen.

Praxis-Beispiel: Die französische CNIL verhängte 2021 gegen Google 50 Millionen Euro – die erste große Strafe auf Basis der neuen Regeln.

In der Praxis orientieren sich die Bußgeldhöhen an Kriterien aus Art. 83 Abs. 2 DSGVO, unter anderem an:

• Art, Schwere und Dauer des Verstoßes
• Vorsätzlichkeit oder Fahrlässigkeit
• Maßnahmen zur Schadensminderung
• Kooperation mit der Aufsicht
• frühere Verstöße (Art. 83 Abs. 2 DSGVO)

Zuständige Aufsichtsbehörden

DSGVO-Bußgelder werden von den nationalen Datenschutzbehörden der EU-Staaten erlassen. Jede Aufsichtsbehörde (wie der deutsche BfDI ) kann in ihrem Zuständigkeitsbereich Unternehmen überprüfen und sanktionieren.

Bei grenzüberschreitenden Verstößen arbeitet die federführende Behörde mit dem Europäischen Datenschutzausschuss (EDPB) zusammen, um einheitliche Entscheidungen zu gewährleisten.

Wichtig: Nicht jeder DSGVO-Verstoß führt automatisch zu einem Bußgeld – die Behörden haben Ermessensspielräume. Oft werden zunächst Verwarnungen oder Anordnungen ausgesprochen. Laut Erfahrungsberichten setzt der deutsche BfDI auf Beratung vor Bestrafung. Dennoch können in gravierenden oder wiederholten Fällen empfindliche Geldstrafen folgen.

Aktuelle Fälle 2023/24: Hohe DSGVO-Bußgelder in der Praxis

In den Jahren 2024 und Anfang 2025 wurden mehrere Rekord-Bußgelder unter der DSGVO bekannt:

Meta (Facebook Ireland Ltd.) – 1,2 Mrd. Euro (Irland, Mai 2023)

Das bisher größte DSGVO-Bußgeld überhaupt. Grund war ein Verstoß gegen Art. 46 DSGVO – Meta übermittelte weiterhin persönliche Nutzerdaten aus der EU in die USA ohne gültige Rechtsgrundlage, obwohl der frühere Privacy Shield für ungültig erklärt worden war. Die irische Datenschutzbehörde handelte hier in Abstimmung mit dem EDPB, was die hohe Summe erklärt.

LinkedIn – 310 Mio. Euro (Irland, Oktober 2024)

Verstoß: Nutzung personenbezogener Daten zu Werbezwecken ohne rechtmäßige Einwilligung. Auch diese Strafe erging durch Irlands DPC.  Es ging um die unzulässige Nutzung von Nutzerdaten zu Werbezwecken. Dieser Fall unterstreicht, dass Online-Marketing und Tracking weiterhin unter strenger Beobachtung stehen.

Uber – 290 Mio. Euro (Niederlande, Juli 2024)

Uber wurde von der niederländischen Behörde wegen der Weitergabe von Fahrerdaten in die USA ohne angemessenen Schutz sanktioniert. Es handelt sich um eine der größten Strafen außerhalb Irlands und zeigt, dass auch andere Länder bei schwerwiegenden Verstößen durchgreifen.

TikTok: 345 Millionen Euro (Irland, 2023)

Die Video-App TikTok erhielt eine hohe Strafe wegen Verstößen im Umgang  im Umgang mit Minderjährigendaten. Unzureichende Transparenz und Einstellungen, die Kinder-Daten öffentlich sichtbar machten, führten zur Sanktion.

Weitere bemerkenswerte Fälle

Ende 2024 verhängte Irland 251 Millionen Euro gegen Meta wegen Verstößen gegen die Datensicherheit. Spanien meldete 2023 mehrere Strafen im zweistelligen Millionenbereich gegen Telefónica und andere Telko-Anbieter wegen unerlaubter Werbeanrufe.

In Deutschland liegen die höchsten DSGVO-Bußgelder bislang bei 45 Millionen Euro vom Juni 2025 (Vodafone 2025, unzureichende Kontrolle von Partneragenturen und Sicherheitsmängel beim Authentifizierungsprozess) und  35,3 Millionen Euro (H&M 2020, Mitarbeiterüberwachung).

Häufige Verstöße – Warum es zu DSGVO-Bußgeldern kommt

Gemäß Analysen lassen sich viele Bußgeldfälle auf wiederkehrende Kernprobleme zurückführen:

1. Fehlende Rechtsgrundlage für Datenverarbeitung

Das Problem: Unternehmen verarbeiten personenbezogene Daten ohne gültige Rechtsgrundlage. Sie stützen sich fälschlich auf "berechtigtes Interesse" für Werbe-E-Mails, wo eigentlich eine Einwilligung nötig wäre, oder nutzen erhobene Daten für völlig neue Zwecke ohne die Nutzer zu informieren. Auch die Weitergabe von Daten an Empfänger ohne entsprechende Rechtsgrundlage stellt einen häufigen Datenschutzverstoß dar.

Beispiel:: Die 746 Millionen Euro Strafe gegen Amazon (Luxemburg 2021)  beruhte auf Verstößen gegen die allgemeinen Grundsätze der Datenverarbeitung – konkret ging es um personalisierte Werbung ohne ausreichende Einwilligung. [Das Bußgeld wurde im März 2025 vom Verwaltungsgericht Luxemburg bestätigt]. Auch die unzulässige Weitergabe von Daten an Empfänger ohne entsprechende Rechtsgrundlage führt regelmäßig zu Bußgeldern.

Tipp: Jede Datenverarbeitung muss auf Art. 6 DSGVO fußen (Einwilligung, Vertragserfüllung, Rechtspflicht, berechtigtes Interesse etc.). Fällt eine Grundlage weg, Daten nicht weiterverwenden!

2. Verstoß gegen Grundprinzipien (Datenminimierung, Zweckbindung)

Viele Fälle betreffen allgemeine Datenschutz-Grundsätze (Art. 5 DSGVO): das Prinzip der Datenminimierung (es werden mehr Daten gesammelt als nötig), die Speicherbegrenzung (Daten werden unzulässig lange aufbewahrt) oder fehlende Transparenz.

Beispiel: WhatsApp wurde mit 225 Millionen Euro bestraft, weil es Nutzer unzureichend über die Datenweitergabe an Facebook informierte.

3. Unzureichende technische und organisatorische Maßnahmen (TOM)

Sicherheitsmängel sind eine weitere große Bußgeldursache. Datenpannen durch fehlende Verschlüsselung, schwache Passwörter oder offene Server können teuer werden.

Beispiel: 2020 verhängte die britische Aufsicht ICO gegen British Airways etwa 22 Millionen Pfund wegen unzureichender IT-Sicherheit (Hack von 400.000 Kundenkartendaten).

4. Verletzung von Betroffenenrechten

Die DSGVO gibt Menschen weitreichende Rechte (Auskunft, Löschung, Widerspruch etc.). Wird ein Löschersuchen ignoriert oder zu spät bearbeitet, droht Ärger.

Beispiel: In Österreich wurde 2020 eine Bank bestraft, weil sie die Identität von Auskunftsanfragenden übermäßig prüfen wollte.

5. Unzureichende Erfüllung der Informationspflichten

Firmen stellen keine oder kaum verständliche Datenschutzerklärungen bereit. Das führte bei WhatsApp zur erwähnten 225 Millionen Euro Strafe – hier bemängelten die Behörden eine intransparente, schwer verständliche Privacy Policy.

[Infobox: „Checkliste – DSGVO-Klassiker, die oft übersehen werden“]

Bußgeld DSGVO-Trends 2025: Erkenntnisse & Entwicklungen

Sieben Jahre nach DSGVO-Einführung lässt sich ein deutlicher Trend zu schärferer Durchsetzung erkennen. Die Gesamtsumme der verhängten Bußgelder steigt kontinuierlich an.

Big-Tech im Visier

Bemerkenswert ist, dass insbesondere Big-Tech-Konzerne im Visier stehen: Acht der zehn höchsten Einzelstrafen entfallen auf Verfahren der irischen Datenschutzbehörde gegen Unternehmen wie Meta, WhatsApp, Instagram, TikTok und LinkedIn.

Irland ist Sitz vieler Tech-Firmen und agiert im Auftrag der EU – diese Konzentration zeigt, dass man Datenschutzverstöße in sozialen Netzwerken, Online-Werbung und globalen Datentransfers besonders hart sanktioniert.

Länderunterschiede bei der Durchsetzung

Gleichzeitig gibt es Unterschiede zwischen den EU-Ländern: Die spanische Agencia de Protección de Datos hat mit Abstand die meisten veröffentlichten Bußgeldfälle – bis 2025 über 932 Verfahren, viele im kleineren Bereich gegen lokale Unternehmen wegen Telefonwerbung ohne Einwilligung.

Deutschland, Italien und Rumänien folgen mit jeweils deutlich weniger Fällen (86–400), dafür teilweise höheren Durchschnittssummen. Dies legt nahe, dass die Publikationspraxis variiert: Spanien meldet auch Kleinstbeträge, während Deutschland primär größere Fälle öffentlich macht.

Branchen-Trends

Über alle Länder hinweg zeigen bestimmte Branchen besonderes Risiko: "Media, Telecoms and Broadcasting" sowie "Industry and Commerce" verzeichnen sowohl die meisten Fälle als auch die höchsten durchschnittlichen Bußgelder.

Das liegt teils an der Anzahl der Unternehmen in diesen Bereichen und teils an einzelnen Ausreißerstrafen.

Dagegen sind Gastgewerbe oder Immobilien bislang weniger betroffen – hier gab es wenige Verfahren, oft mit geringerer Reichweite. Allerdings sobald ein Verstoß publik wird, können auch dort Strafen folgen.

Vermeidungsstrategien: Wie Sie DSGVO-Bußgelder vorbeugen können

Nachdem klar ist, welche Verstöße teuer werden, stellt sich die entscheidende Frage: Wie lassen sich DSGVO-Bußgelder vermeiden?

Im Folgenden konkrete Maßnahmen und Best Practices, um das Risiko erheblich zu senken:

1. Datenschutz-Fundament: Rechtsgrundlagen & Verzeichnis der Verarbeitung

Das Kernproblem: Fehlende oder falsche Rechtsgrundlagen führten oft zu Strafen.

Die Lösung: Jedes Unternehmen sollte ein Verzeichnis der Verarbeitungstätigkeiten führen, in dem alle Datenprozesse erfasst sind (Art. 30 DSGVO). Zu jeder Tätigkeit muss klar dokumentiert sein, auf welcher Rechtsgrundlage die Daten verarbeitet werden.

Praxis-Tipp: Führen Sie einen Daten-Audit durch: Listen Sie alle Arten personenbezogener Daten, die Sie verarbeiten (Kunden, Mitarbeiter, Website-Nutzer), und prüfen Sie, ob dafür eine DSGVO-konforme Grundlage existiert.

Wo Lücken sind: Newsletter ohne explizite Einwilligung – holen Sie diese nach. Halten Sie Einwilligungstexte schriftlich fest und gestalten Sie sie freiwillig, informiert und widerrufbar.

2. "Privacy by Design": Technische und organisatorische Maßnahmen stärken

Das Kernproblem: Sicherheitsvorfälle und unzureichende Schutzmaßnahmen führten zu zahlreichen Bußgeldern.

Die Lösung: Implementieren Sie Privacy by Design und by Default. Das heißt, schon bei Entwicklung von Systemen und Prozessen werden Datenschutz und Datensicherheit eingebaut.

Konkrete Maßnahmen:

• IT-Sicherheit: Regelmäßige Sicherheitsaudits (externe Penetrationstests, interne Prüfungen). Verschlüsselung sensibler Daten. Starke Zugriffskontrollen und zeitnahe Software-Patches.
• Datenschutz-Folgenabschätzung (DSFA): Für riskante Verarbeitungen verlangt Art. 35 Datenschutz Grundverordnung eine DSFA. Führen Sie diese Bewertung vorab durch.
• Breach-Response-Plan: Haben Sie einen klaren Prozess für Datenpannen. Die DSGVO verlangt eine Meldung an die Behörde binnen 72 Stunden bei relevanten Vorfällen.

Ein gutes Incident-Response-Management kann Bußgelder reduzieren – Kooperationsbereitschaft und Schadensbegrenzung werden bei der Bußgeldbemessung positiv berücksichtigt (Art. 83 Abs. 2 f).

3. Transparenz und Betroffenenrechte ernst nehmen

Das Kernproblem: Mangelnde Transparenz und Verletzung von Informationspflichten zählten zu den häufig sanktionierten Punkten.

Die Lösung: Maximale Transparenz gegenüber Kunden, Nutzern und Mitarbeitern:

• Datenschutzerklärung optimieren: Leicht auffindbar, vollständig und verständlich. Nutzen Sie eine mehrschichtige Darstellung: kurze Zusammenfassung der wichtigsten Punkte und Link zur ausführlichen Version.
• Betroffenenrechte-Management: Etablieren Sie ein internes Workflowsystem für Anfragen nach Art. 15 ff. DSGVO. Definieren Sie Verantwortliche, Fristen (1 Monat) und Standardantworten.
• Mitarbeiterschulungen: Beschäftigte im Kundenservice oder HR sollten geschult sein, Anfragen zu erkennen und korrekt weiterzuleiten.

[Checkliste: 10-Punkte-Plan für effektives Betroffenenrechte-Management]

4. Verträge mit Dienstleistern & Freelancern richtig regeln

Das Kernproblem: Fehlende oder unzureichende Auftragsverarbeitungsverträge (AVV) haben bereits zu Bußgeldern geführt.

Die Lösung:

• AV-Vertrags-Check: Führen Sie ein Register aller Dienstleister, die personenbezogene Daten von Ihnen erhalten. Für jeden Fall muss ein schriftlicher Vertrag nach Artikel 28 DSGVO vorliegen.
• Muster nutzen: Greifen Sie auf geprüfte Muster zurück – etwa die Standardvertragsvorlage des Bitkom oder der Datenschutzkonferenz (DSK), lassen Sie diese vom Anwalt anpassen und Verträge von Dritten überprüfen.
• Freelancer-Verträge: Gerade hier wird das Thema leicht übersehen. Beauftragen Sie einen freien Web-Entwickler mit Zugriff auf Personaldaten? Auch hier müssen Sie den Freelancer vertraglich auf DSGVO-Verarbeitung verpflichten. Die Anweisung zur datenschutzkonformen Verarbeitung muss eindeutig dokumentiert sein. Stellen Sie also in jedem Freelancer-Vertrag eine DSGVO-Klausel oder separaten AVV bereit.  

5. Organisation, Datenschutzbeauftragter und Kultur

Das Kernproblem: Oft fehlt es an klarer Verantwortlichkeit für Datenschutz im Unternehmen.

Die Lösung:

• Datenschutzbeauftragter: Prüfen Sie, ob Sie gesetzlich einen DSB brauchen. In Deutschland ab 20 datenverarbeitenden Mitarbeitern. Falls ja, bestellen Sie umgehend einen geeigneten DSB.
• Management Support: Datenschutz als festen Bestandteil der Datenschutz Compliance betrachten und ausreichend Ressourcen bereitstellen.
• Training & Bewusstsein: Jährliche Datenschutzschulungen – verpflichtend für alle Mitarbeiter mit Zugriff auf personenbezogene Daten.

Expertentipp: Eine echte Datenschutz-Kultur – in der jeder Mitarbeiter versteht, warum Datenschutz wichtig ist – ist langfristig der beste Schutz vor Verstößen und bewahrt das Vertrauen der Kunden.

Internationale Entwicklungen und Trends

Datenschutz ist längst ein globales Thema. Die DSGVO fungierte als Vorbild für zahlreiche neue Datenschutzgesetze weltweit. Für international tätige Unternehmen sind zwei Entwicklungen besonders relevant:

Ausweitung GDPR-ähnlicher Gesetze

Stand 2025 haben über 130 Länder Datenschutzgesetze verabschiedet. Brasilien führte 2020 die LGPD ein, die ebenfalls hohe Strafen (bis zu 2 % vom Umsatz, max. 50 Millionen Real) vorsieht. China zog 2021 mit dem Personal Information Protection Law (PIPL) nach, das Strafen bis zu 5 % des Jahresumsatzes ermöglicht.

Ein prominenter Fall war die Strafe gegen den Fahrdienstanbieter Didi in China: umgerechnet etwa 1,2 Milliarden Euro Bußgeld im Juli 2022 wegen Datenschutz- und Sicherheitsverstößen.

USA – Bundesstaatliche Regeln und Big-Tech-Strafen

In den USA gibt es zwar keine DSGVO auf Bundesebene, aber Bundesstaaten wie Kalifornien (CCPA/CPRA) haben strengere Datenschutzregeln implementiert. Die US-Regulierungsbehörden schrecken ebenfalls nicht vor Tech-Giganten zurück: Die Federal Trade Commission (FTC) verhängte 2019 eine Rekordstrafe von 5 Milliarden US-Dollar gegen Facebook wegen Verstößen gegen den Datenschutz (Cambridge-Analytica-Skandal).

Zudem wurde im Juli 2023 das EU-US Data Privacy Framework beschlossen, um rechtssichere Transatlantik-Datenflüsse zu ermöglichen. Dieses Abkommen soll Fälle wie die 1,2 Milliarden Euro-Strafe gegen Meta verhindern helfen.

Schweiz und UK

In der Schweiz trat im September 2023 ein neues Datenschutzgesetz (nDSG) in Kraft, das viele DSGVO-Elemente übernimmt. Allerdings werden statt Unternehmen Einzelpersonen (Verantwortliche) mit bis zu 250.000 CHF bestraft.

Großbritannien hat nach Brexit eine eigene Version der DSGVO (UK GDPR) beibehalten. Die britische Aufsicht ICO verhängt weiterhin hohe Strafen – 22 Millionen Pfund gegen British Airways (2020) und 18 Millionen Pfund gegen Marriott (2020) wegen Datenpannen.

Fazit international: Der "GDPR-Standard" etabliert sich weltweit. Für im Ausland aktive Unternehmen bedeutet das: Wer früh ein global einheitliches Datenschutz-Niveau umsetzt, minimiert Bußgeldrisiken in verschiedenen Rechtsräumen und punktet bei Kundenvertrauen.

Fazit: Datenschutz lohnt sich – nicht nur zur Vermeidung von Bußgeldern

DSGVO-Bußgelder 2025 – die Zahlen sprechen eine deutliche Sprache. Verstöße gegen die Verordnung können jede Organisation treffen, vom Kleinbetrieb bis zum Weltkonzern, und die finanziellen Folgen sind teils existenzbedrohend.

Die Analyse aktueller Fälle zeigt: Es sind vor allem vermeidbare Versäumnisse – fehlende Einwilligungen, schwache Sicherheit, mangelhafte Verträge – die zu den höchsten Strafen führten.

Die gute Nachricht: Mit einem systematischen Datenschutz-Management lassen sich solche Verstöße proaktiv verhindern. Unternehmen sollten die in diesem Beitrag skizzierten Strategien umsetzen – von soliden Rechtsgrundlagen über Technik-Upgrades bis hin zur gelebten Datenschutzkultur.

Unsere Empfehlung: Prüfen Sie regelmäßig Ihre Prozesse, dokumentieren Sie Ihre Maßnahmen und holen Sie sich bei Unsicherheiten frühzeitig rechtliche Unterstützung. Wir bei ODC Legal unterstützen Sie dabei – rechtssicher, effizient und mit langjähriger Datenschutz-Expertise.

Jetzt unverbindliches Beratungsgespräch vereinbaren – DSGVO-Check durch ODC Legal

FAQ – Häufige Fragen zu DSGVO-Bußgeldern

Wie hoch können Bußgelder nach der DSGVO sein?

Laut DSGVO können Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängt werden (je nachdem, welcher Betrag höher ist). Diese Obergrenze gilt für schwere Verstöße (Art. 83 Abs. 5 DSGVO). Weniger schwere Verstöße haben einen Maximalrahmen von 10 Millionen Euro oder 2 % des Umsatzes.

Wer verhängt DSGVO-Bußgelder?

Für DSGVO-Bußgelder sind die nationalen Datenschutzbehörden der jeweiligen Länder zuständig. In Deutschland sind das die Datenschutz-Aufsichtsbehörden der Länder (für Unternehmen) und der Bundesdatenschutzbeauftragte (für Bundesbehörden). Bei grenzüberschreitenden Verstößen arbeiten die Behörden zusammen, koordiniert durch den Europäischen Datenschutzausschuss (EDPB).

Wofür werden DSGVO-Bußgelder am häufigsten verhängt?

Am häufigsten werden Bußgelder verhängt wegen fehlender Rechtsgrundlage für die Datenverarbeitung. Das heißt, Unternehmen verarbeiten personenbezogene Daten ohne gültige Zustimmung oder berechtigtes Interesse. Ebenfalls sehr häufig sind Verstöße gegen grundlegende Datenschutz-Prinzipien und unzureichende technische Schutzmaßnahmen.

Können auch kleine Unternehmen DSGVO-Bußgelder bekommen?

Ja, die DSGVO gilt für Unternehmen jeder Größe. Auch kleine Unternehmen oder Einzelunternehmer können mit Bußgeldern belegt werden. Die spanische Datenschutzbehörde hat bereits Hunderte kleinere Firmen bestraft (manche Bußgelder liegen nur bei ein paar hundert Euro).

Wie kann ein Unternehmen DSGVO-Bußgelder vermeiden?

Durch proaktive Compliance: Rechtsgrundlagen für jede Datenverarbeitung sichern, IT-Sicherheit stärken (Verschlüsselung, Zugriffsmanagement), transparente Datenschutzerklärungen bereitstellen, Betroffenenrechte zügig bearbeiten, mit allen Dienstleistern DSGVO-Verträge abschließen und einen Datenschutzbeauftragten bestellen (falls nötig). Die häufigsten Bußgeldgründe sind vollständig vermeidbar, wenn man die DSGVO-Anforderungen ernst nimmt.

‍