CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
Calculators/Datenschutz Bußgeld-Rechner 2026: DSGVO-Risiko
Compliance & Recht · Free calculator

Datenschutz Bußgeld-Rechner 2026: DSGVO-Risiko

Die DSGVO sieht Bußgelder von bis zu 4% des weltweiten Jahresumsatzes oder 20 Mio. € vor – je nachdem, welcher Betrag höher ist.

Open calculator ↓Try for free→
  • Free
  • No sign-up
  • Compliance & Recht
DSGVOAES-256WORM-AUDITXRECHNUNGCSRD

DSGVO-Bußgeldrisiko berechnen

Werte 2026
Guide

DSGVO-Bußgeld berechnen – wie hoch ist Ihr Risiko?

Die DSGVO sieht Bußgelder von bis zu 4% des weltweiten Jahresumsatzes oder 20 Mio. € vor – je nachdem, welcher Betrag höher ist. Der kostenlose CERTISCAN Datenschutz Bußgeld-Rechner zeigt Ihr konkretes Risiko basierend auf Verstoßart und Jahresumsatz.

Beispiel: Ein FM-Unternehmen mit 5 Mio. € Jahresumsatz und einem schweren DSGVO-Verstoß (z.B. fehlende AVV) riskiert ein Bußgeld von bis zu 200.000 € (4% vom Umsatz). CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern.

DSGVO-Bußgeld-Stufen

Die DSGVO unterscheidet zwei Bußgeldstufen:

  • Leichtere Verstöße (Art. 83 Abs. 4): Bis 10 Mio. € oder 2% des Jahresumsatzes (z.B. fehlende technische Maßnahmen)
  • Schwere Verstöße (Art. 83 Abs. 5): Bis 20 Mio. € oder 4% des Jahresumsatzes (z.B. fehlende Einwilligung, fehlende AVV)

Warum CERTISCAN für DSGVO-Compliance?

Der CERTISCAN Datenschutz Bußgeld-Rechner zeigt das Risiko. Die CERTISCAN Plattform auf Anfrage eliminiert es: Hosting auf deutschen Servern (Hetzner, Standort Deutschland), AVV inkl., Audit-Trail, Verschlüsselung, DSGVO-konforme Datenverarbeitung und EU Data Act Compliance.

Im Facility Management werden sensible Personaldaten verarbeitet: Arbeitszeiten, Gesundheitsdaten (Krankmeldungen), Standortdaten (GPS-Stempeluhr). CERTISCAN schützt diese Daten gemäß DSGVO.

In comparison

FunktionCERTISCANExcelManuell
Hosting DeutschlandHetzner DELokalLokal
AVV inklusive
VerschlüsselungAES-256NeinNein
Audit-TrailWORM (SHA-256)KeinerKeiner
Datenpannen-Prozess
EU Data Act
DSGVO-konformVollständigFraglichFraglich
KostenAuf Anfrage0 €0 €
Good to know

Alles was Sie über DSGVO-Bußgelder wissen müssen

Gesetzliche Grundlage

Bußgelder bei DSGVO-Verstößen basieren auf der Datenschutz-Grundverordnung (DSGVO/GDPR):

  • Art. 83 Abs. 4 DSGVO: Bis 10 Mio. € oder 2% Umsatz (leichtere Verstöße)
  • Art. 83 Abs. 5 DSGVO: Bis 20 Mio. € oder 4% Umsatz (schwere Verstöße)
  • Art. 83 Abs. 2 DSGVO: Kriterien für die Bußgeldhöhe (Art, Schwere, Dauer, Vorsatz)
  • § 42, 43 BDSG: Strafrechtliche Sanktionen bei Vorsatz

Bußgeld-Berechnung

Die Datenschutzbehörden orientieren sich am EDPB-Bußgeldmodell:

  1. Ausgangsbetrag: Abhängig vom Jahresumsatz des Unternehmens
  2. Schwere des Verstoßes: Multiplikator 1–12 je nach Kategorie
  3. Mildernde Umstände: Kooperation, Sofortmaßnahmen, erste Verstöße
  4. Erschwerende Umstände: Vorsatz, Wiederholung, fehlende Kooperation

Verstoßarten und typische Bußgelder

  • Fehlende Auftragsverarbeitung (AVV): 10.000–500.000 €
  • Unzureichende technische Maßnahmen: 5.000–100.000 €
  • Fehlende Datenschutzerklärung: 5.000–50.000 €
  • Fehlende Einwilligung: 50.000–1.000.000 €
  • Datenpanne ohne Meldung: 10.000–500.000 €
  • Fehlender Datenschutzbeauftragter: 5.000–100.000 €

Höchste DSGVO-Bußgelder (Deutschland)

  • H&M: 35,3 Mio. € (Mitarbeiterüberwachung)
  • Deutsche Wohnen: 14,5 Mio. € (fehlende Löschung)
  • 1&1: 9,5 Mio. € (fehlende Authentifizierung)
  • notebooksbilliger.de: 10,4 Mio. € (Videoüberwachung)

DSGVO-Compliance im FM

  • Arbeitszeitdaten: Personenbezogene Daten – Verarbeitungsverzeichnis nötig
  • Standortdaten: GPS-Stempeluhr nur mit Einwilligung/Betriebsvereinbarung
  • Gesundheitsdaten: Besondere Kategorie (Art. 9 DSGVO) – erhöhte Anforderungen
  • Subunternehmer: AVV mit jedem Subunternehmer erforderlich
  • Kunden-Daten: Verarbeitungsbefugnis prüfen

Praxistipps

  • Software mit deutschem Hosting verwenden (CERTISCAN: Hetzner, Deutschland)
  • AVV mit allen Auftragsverarbeitern abschließen
  • Verarbeitungsverzeichnis führen (Art. 30 DSGVO)
  • Datenschutzbeauftragten bestellen (ab 20 MA mit Datenverarbeitung)
  • Datenpannen-Prozess etablieren (72-Stunden-Meldepflicht)

Verwandte Themen

  • HinSchG Bußgeld-Rechner – Hinweisgeberschutz-Bußgelder
  • LkSG Risiko-Rechner – Lieferkettenrisiko
  • BFSG-Check-Rechner – Barrierefreiheit
  • CERTISCAN Datenschutzerklärung
FAQ

Frequently asked questions

Wie hoch können DSGVO-Bußgelder sein?
Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Bei schweren Verstößen (fehlende Einwilligung, fehlende AVV) gilt der höhere Rahmen.
Wie berechnet sich das Bußgeld konkret?
Die Behörden nutzen das EDPB-Bußgeldmodell: Ausgangsbetrag (umsatzabhängig) × Schwere-Multiplikator, angepasst durch mildernde/erschwerende Umstände. Bei 5 Mio. € Umsatz und schwerem Verstoß: bis 200.000 €.
Welche Verstöße werden am häufigsten bestraft?
Fehlende oder unzureichende Rechtsgrundlage, mangelhafte technische Maßnahmen, fehlende AVV, verspätete Datenpannen-Meldung und unrechtmäßige Videoüberwachung.
Brauche ich einen Datenschutzbeauftragten?
Ja, wenn mindestens 20 Personen ständig mit Datenverarbeitung beschäftigt sind (§ 38 BDSG). Oder wenn besondere Datenkategorien verarbeitet werden (Gesundheitsdaten, Religion).
Was ist eine AVV?
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Pflicht bei jeder Weitergabe von Daten an Dienstleister (z.B. Cloud-Software, Lohnbuchhaltung). CERTISCAN bietet eine AVV unter /legal/avv an.
Was ist eine Datenpanne?
Jede Verletzung des Schutzes personenbezogener Daten: Verlust, Diebstahl, unbefugter Zugriff. Meldepflicht innerhalb von 72 Stunden an die Aufsichtsbehörde (Art. 33 DSGVO).
Ist Hosting in Deutschland Pflicht?
Nicht zwingend, aber empfohlen. Hosting außerhalb der EU (z.B. USA) erfordert zusätzliche Garantien (SCCs). CERTISCAN hostet auf Hetzner in Deutschland – DSGVO-konform ohne Wenn und Aber.
Wer kontrolliert die DSGVO?
Die Landesdatenschutzbehörden (z.B. BfDI, LfDI NRW, BayLDA). Kontrollen erfolgen anlassbezogen (Beschwerden) und stichprobenartig. Im FM besonders bei Mitarbeiterdaten.
Kann ich auch strafrechtlich belangt werden?
Ja, bei vorsätzlichem Datenhandel oder unbefugter Datenverarbeitung zum Zweck der Bereicherung drohen nach § 42 BDSG Freiheitsstrafen bis 3 Jahre.
Wie hilft CERTISCAN beim Datenschutz?
CERTISCAN hostet auf deutschen Servern (Hetzner), bietet AVV, Verschlüsselung, Audit-Trail, EU Data Act Compliance und DSGVO-konforme Datenverarbeitung. Preis auf Anfrage.
Explore more

Related topics

HinSchG Bußgeld-RechnerHinweisgeberschutz-BußgelderLkSG Risiko-RechnerLieferkettenrisikoBFSG-Check-RechnerBarrierefreiheitAVVCERTISCAN AuftragsverarbeitungBlog: DSGVO im FMDSGVO-Anforderungen im FM

Related calculators

Compliance & RechtDSGVO-Bußgeldrechner 2026: Risiko berechnenCompliance & RechtHinSchG Bußgeld-Rechner 2026: HinweisgeberschutzCompliance & RechtDatenschutz-Folgenabschätzung (DSFA) 2026Compliance & RechtLkSG Risiko-Rechner 2026: Lieferkettenrisiko bewerten
Less number-crunching, more done
CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern (Hetzner, Deutschland). AVV, Audit-Trail und Datenschutz-Dokumentation inklusive. Preis auf Anfrage.
Try for free
CERTISCAN

Compliance & operations in one app. Made & hosted in Germany.

Product
SolutionsModulesToolsKnowledgeGlossaryTrust CenterPricingBlog
Company
AboutContact
Legal
PrivacyImprintTermsDPAAccessibility
© 2026 CERTISCAN · Christoph Schulz · Siegen
AES-256 · DSGVO · WORM-Audit
€
Weltweiter Jahresumsatz des Unternehmens
Wählen Sie den relevanten Verstoß
100.000 €
Wahrscheinliches Bußgeld
Mittleres Bußgeldrisiko
Verstoß
Fehlende AVV (Art. 28 DSGVO)
Bußgeldstufe
Schwer (Art. 83 Abs. 5)
Jahresumsatz
5.000.000 €
Max. gesetzlich
20.000.000 €
Max. 4% vom Umsatz
200.000 €
Theoretisches Maximum
20.000.000 €
Wahrscheinlicher Bereich
10.000–100.000 €
CERTISCAN Kosten/Jahr
348 €
Hinweis: Die tatsächliche Bußgeldhöhe hängt von vielen Faktoren ab: Art und Schwere des Verstoßes, Dauer, Vorsatz, Kooperation mit der Behörde und getroffene Maßnahmen. CERTISCAN hilft Ihnen, DSGVO-Verstöße von vornherein zu vermeiden.