Kostenlos, ohne Anmeldung

Datenschutz Bußgeld-Rechner 2026: DSGVO-Risiko

DSGVO Bußgeld berechnen: Bis 4% vom Jahresumsatz oder 20 Mio. €. Verstoßart und Umsatz eingeben. Kostenloser CERTISCAN Rechner.

DSGVO-Bußgeldrisiko berechnen

Jahresumsatz (weltweit)

\u20ac

Weltweiter Jahresumsatz des Unternehmens

Art des Versto\u00dfes

W\u00e4hlen Sie den relevanten Versto\u00df

100.000 €

Wahrscheinliches Bu\u00dfgeld

⚠️ Mittleres Bußgeldrisiko

VerstoßFehlende AVV (Art. 28 DSGVO)

BußgeldstufeSchwer (Art. 83 Abs. 5)

Jahresumsatz5.000.000 €

Max. gesetzlich20.000.000 €

Max. 4% vom Umsatz200.000 €

Theoretisches Maximum20.000.000 €

Wahrscheinlicher Bereich10.000–100.000 €

CERTISCAN Kosten/Jahr348 €

\u2139\ufe0f Hinweis: Die tats\u00e4chliche Bu\u00dfgeldh\u00f6he h\u00e4ngt von vielen Faktoren ab: Art und Schwere des Versto\u00dfes, Dauer, Vorsatz, Kooperation mit der Beh\u00f6rde und getroffene Ma\u00dfnahmen. CERTISCAN hilft Ihnen, DSGVO-Verst\u00f6\u00dfe von vornherein zu vermeiden.

📧 Ergebnis als PDF per E-Mail erhalten

Kostenlos, unverbindlich und sofort in Ihrem Postfach.

Ich stimme der Datenschutzerkl\u00e4rung zu. *

Ja, ich m\u00f6chte Praxis-Tipps zu Compliance & HR erhalten (max. 2\u00d7/Monat, jederzeit abbestellbar).

Kein Spam. Keine Kreditkarte. Nur Ihr Ergebnis.

Automatisch berechnen mit CERTISCAN

CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern (Hetzner, Deutschland). AVV, Audit-Trail und Datenschutz-Dokumentation inklusive. Ab 29 €/Monat.

14 Tage kostenlos testen →Mehr zu Compliance

DSGVO-Bußgeld berechnen – wie hoch ist Ihr Risiko?

Die DSGVO sieht Bußgelder von bis zu 4% des weltweiten Jahresumsatzes oder 20 Mio. € vor – je nachdem, welcher Betrag höher ist. Der kostenlose CERTISCAN Datenschutz Bußgeld-Rechner zeigt Ihr konkretes Risiko basierend auf Verstoßart und Jahresumsatz.

Beispiel: Ein FM-Unternehmen mit 5 Mio. € Jahresumsatz und einem schweren DSGVO-Verstoß (z.B. fehlende AVV) riskiert ein Bußgeld von bis zu 200.000 € (4% vom Umsatz). CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern.

DSGVO-Bußgeld-Stufen

Die DSGVO unterscheidet zwei Bußgeldstufen:

Leichtere Verstöße (Art. 83 Abs. 4): Bis 10 Mio. € oder 2% des Jahresumsatzes (z.B. fehlende technische Maßnahmen)
Schwere Verstöße (Art. 83 Abs. 5): Bis 20 Mio. € oder 4% des Jahresumsatzes (z.B. fehlende Einwilligung, fehlende AVV)

Warum CERTISCAN für DSGVO-Compliance?

Der CERTISCAN Datenschutz Bußgeld-Rechner zeigt das Risiko. Die CERTISCAN Plattform ab 29 €/Monat eliminiert es: Hosting auf deutschen Servern (Hetzner, Standort Deutschland), AVV inkl., Audit-Trail, Verschlüsselung, DSGVO-konforme Datenverarbeitung und EU Data Act Compliance.

Im Facility Management werden sensible Personaldaten verarbeitet: Arbeitszeiten, Gesundheitsdaten (Krankmeldungen), Standortdaten (GPS-Stempeluhr). CERTISCAN schützt diese Daten gemäß DSGVO.

Berechnung gepr\u00fcft von Christoph Schulz, Gr\u00fcnder CERTISCAN. Letzte Aktualisierung: M\u00e4rz 2026.

DSGVO-Bußgeldrisiko berechnen: CERTISCAN vs. Alternativen

Funktion	CERTISCAN	Excel	Manuell
Hosting Deutschland	Hetzner DE	Lokal	Lokal
AVV inklusive	✅	❌	❌
Verschlüsselung	AES-256	Nein	Nein
Audit-Trail	WORM (SHA-256)	Keiner	Keiner
Datenpannen-Prozess	✅	❌	❌
EU Data Act	✅	❌	❌
DSGVO-konform	Vollständig	Fraglich	Fraglich
Kosten	29 €/Mo	0 €	0 €

Alles was Sie über DSGVO-Bußgelder wissen müssen

Gesetzliche Grundlage

Bußgelder bei DSGVO-Verstößen basieren auf der Datenschutz-Grundverordnung (DSGVO/GDPR):

Art. 83 Abs. 4 DSGVO: Bis 10 Mio. € oder 2% Umsatz (leichtere Verstöße)
Art. 83 Abs. 5 DSGVO: Bis 20 Mio. € oder 4% Umsatz (schwere Verstöße)
Art. 83 Abs. 2 DSGVO: Kriterien für die Bußgeldhöhe (Art, Schwere, Dauer, Vorsatz)
§ 42, 43 BDSG: Strafrechtliche Sanktionen bei Vorsatz

Bußgeld-Berechnung

Die Datenschutzbehörden orientieren sich am EDPB-Bußgeldmodell:

Ausgangsbetrag: Abhängig vom Jahresumsatz des Unternehmens
Schwere des Verstoßes: Multiplikator 1–12 je nach Kategorie
Mildernde Umstände: Kooperation, Sofortmaßnahmen, erste Verstöße
Erschwerende Umstände: Vorsatz, Wiederholung, fehlende Kooperation

Verstoßarten und typische Bußgelder

Fehlende Auftragsverarbeitung (AVV): 10.000–500.000 €
Unzureichende technische Maßnahmen: 5.000–100.000 €
Fehlende Datenschutzerklärung: 5.000–50.000 €
Fehlende Einwilligung: 50.000–1.000.000 €
Datenpanne ohne Meldung: 10.000–500.000 €
Fehlender Datenschutzbeauftragter: 5.000–100.000 €

Höchste DSGVO-Bußgelder (Deutschland)

H&M: 35,3 Mio. € (Mitarbeiterüberwachung)
Deutsche Wohnen: 14,5 Mio. € (fehlende Löschung)
1&1: 9,5 Mio. € (fehlende Authentifizierung)
notebooksbilliger.de: 10,4 Mio. € (Videoüberwachung)

DSGVO-Compliance im FM

Arbeitszeitdaten: Personenbezogene Daten – Verarbeitungsverzeichnis nötig
Standortdaten: GPS-Stempeluhr nur mit Einwilligung/Betriebsvereinbarung
Gesundheitsdaten: Besondere Kategorie (Art. 9 DSGVO) – erhöhte Anforderungen
Subunternehmer: AVV mit jedem Subunternehmer erforderlich
Kunden-Daten: Verarbeitungsbefugnis prüfen

Praxistipps

✅ Software mit deutschem Hosting verwenden (CERTISCAN: Hetzner, Deutschland)
✅ AVV mit allen Auftragsverarbeitern abschließen
✅ Verarbeitungsverzeichnis führen (Art. 30 DSGVO)
✅ Datenschutzbeauftragten bestellen (ab 20 MA mit Datenverarbeitung)
✅ Datenpannen-Prozess etablieren (72-Stunden-Meldepflicht)

H\u00e4ufig gestellte Fragen

Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Bei schweren Verstößen (fehlende Einwilligung, fehlende AVV) gilt der höhere Rahmen.

Die Behörden nutzen das EDPB-Bußgeldmodell: Ausgangsbetrag (umsatzabhängig) × Schwere-Multiplikator, angepasst durch mildernde/erschwerende Umstände. Bei 5 Mio. € Umsatz und schwerem Verstoß: bis 200.000 €.

Fehlende oder unzureichende Rechtsgrundlage, mangelhafte technische Maßnahmen, fehlende AVV, verspätete Datenpannen-Meldung und unrechtmäßige Videoüberwachung.

Ja, wenn mindestens 20 Personen ständig mit Datenverarbeitung beschäftigt sind (§ 38 BDSG). Oder wenn besondere Datenkategorien verarbeitet werden (Gesundheitsdaten, Religion).

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Pflicht bei jeder Weitergabe von Daten an Dienstleister (z.B. Cloud-Software, Lohnbuchhaltung). CERTISCAN bietet eine AVV unter /legal/avv an.

Jede Verletzung des Schutzes personenbezogener Daten: Verlust, Diebstahl, unbefugter Zugriff. Meldepflicht innerhalb von 72 Stunden an die Aufsichtsbehörde (Art. 33 DSGVO).

Nicht zwingend, aber empfohlen. Hosting außerhalb der EU (z.B. USA) erfordert zusätzliche Garantien (SCCs). CERTISCAN hostet auf Hetzner in Deutschland – DSGVO-konform ohne Wenn und Aber.

Die Landesdatenschutzbehörden (z.B. BfDI, LfDI NRW, BayLDA). Kontrollen erfolgen anlassbezogen (Beschwerden) und stichprobenartig. Im FM besonders bei Mitarbeiterdaten.

Ja, bei vorsätzlichem Datenhandel oder unbefugter Datenverarbeitung zum Zweck der Bereicherung drohen nach § 42 BDSG Freiheitsstrafen bis 3 Jahre.

CERTISCAN hostet auf deutschen Servern (Hetzner), bietet AVV, Verschlüsselung, Audit-Trail, EU Data Act Compliance und DSGVO-konforme Datenverarbeitung. Ab 29 €/Monat.