Kostenlos, ohne Anmeldung

DSGVO-Bußgeldrechner 2026: Risiko berechnen

DSGVO-Bußgeld berechnen: Bis 20 Mio. € oder 4% Umsatz. Verstoßart, Umsatz, Schwere eingeben. Kostenloser CERTISCAN Rechner.

DSGVO-Bußgeld berechnen

Jahresumsatz (weltweit)

€

Weltweiter Konzernjahresumsatz

Verstoßkategorie

Schwere des DSGVO-Verstoßes

DSGVO-Artikel

Abs. 4: organisatorische Pflichten, Abs. 5: Grundsätze der Verarbeitung

Wiederholungstäter?

Wiederholung erhöht das Bußgeld erheblich

Kooperation mit Behörde?

Kooperation kann das Bußgeld um 20-30% senken

2.100.000 €

Geschätztes max. Bußgeld

❌ Hohes Bußgeldrisiko

Bußgeldspanne700.000–2.100.000 €

DSGVO-GrundlageArt. 83 Abs. 5

Gesetzl. Obergrenze20 Mio. € / 4%

Anteil am Umsatz42.00%

VerstoßkategorieMittel

WiederholungstäterNein

KooperationJa (-30%)

CERTISCAN Kosten/Monat29 €

Reale DSGVO-Bußgelder (Deutschland):

H&M (Mitarbeiterüberwachung): 35.300.000 €
Deutsche Wohnen (fehlende Löschung): 14.500.000 €
notebooksbilliger.de (Videoüberwachung): 10.400.000 €
1&1 Telecom (Authentifizierung): 9.550.000 €
AOK BW (Direktmarketing): 1.240.000 €

Risikobewertung: Bei einem Jahresumsatz von 5.000.000 € und einem mittleren Verstoß nach Art. 83 Abs. 5 DSGVO droht ein Bußgeld von bis zu 2.100.000 €. CERTISCAN minimiert das Risiko mit deutschem Hosting, AVV und Verschlüsselung – ab 29 €/Monat.

📧 Ergebnis als PDF per E-Mail erhalten

Kostenlos, unverbindlich und sofort in Ihrem Postfach.

Ich stimme der Datenschutzerkl\u00e4rung zu. *

Ja, ich m\u00f6chte Praxis-Tipps zu Compliance & HR erhalten (max. 2\u00d7/Monat, jederzeit abbestellbar).

Kein Spam. Keine Kreditkarte. Nur Ihr Ergebnis.

Automatisch berechnen mit CERTISCAN

CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern (Hetzner). AVV, Audit-Trail, Verschlüsselung und EU Data Act Compliance inklusive. Ab 29 €/Monat.

14 Tage kostenlos testen →Mehr zu Compliance

DSGVO-Bußgeld berechnen – Ihr konkretes Risiko

Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Der kostenlose CERTISCAN DSGVO-Bußgeldrechner berechnet Ihre konkrete Bußgeldspanne basierend auf Verstoßkategorie, Schwere und Unternehmensgröße.

Beispiel: Ein Unternehmen mit 10 Mio. € Jahresumsatz und einem schweren DSGVO-Verstoß (Art. 83 Abs. 5, z.B. Datenverarbeitung ohne Rechtsgrundlage) riskiert bis zu 400.000 € Bußgeld. Bei Wiederholung kann sich der Betrag verdoppeln.

Art. 83 Abs. 4 vs. Abs. 5 DSGVO

Die DSGVO unterscheidet zwei Bußgeldstufen: Art. 83 Abs. 4 betrifft organisatorische Pflichten (fehlende technische Maßnahmen, fehlender Datenschutzbeauftragter) – bis 10 Mio. € oder 2% Umsatz. Art. 83 Abs. 5 betrifft Grundsätze der Datenverarbeitung (fehlende Einwilligung, fehlende AVV, Betroffenenrechte) – bis 20 Mio. € oder 4% Umsatz.

Berechnungskriterien der Aufsichtsbehörden

Die Datenschutzbehörden berücksichtigen: Art und Schwere des Verstoßes, Dauer, Anzahl Betroffene, Vorsatz oder Fahrlässigkeit, Kooperation mit der Behörde, ergriffene Maßnahmen und ob es sich um einen Wiederholungstäter handelt.

Warum CERTISCAN für DSGVO-Compliance?

Der CERTISCAN DSGVO-Bußgeldrechner zeigt das finanzielle Risiko. Die CERTISCAN Plattform ab 29 €/Monat minimiert es: deutsches Hosting (Hetzner), AVV inklusive, WORM-Audit-Trail (SHA-256), AES-256-Verschlüsselung und vollständige EU Data Act Compliance.

Im Facility Management werden besonders schützenswerte Daten verarbeitet: Arbeitszeiten, Gesundheitsdaten, Standortdaten. CERTISCAN stellt sicher, dass diese Daten DSGVO-konform gespeichert und verarbeitet werden.

Berechnung gepr\u00fcft von Christoph Schulz, Gr\u00fcnder CERTISCAN. Letzte Aktualisierung: M\u00e4rz 2026.

DSGVO-Bußgeld berechnen: CERTISCAN vs. Alternativen

Funktion	CERTISCAN	Standard-Cloud	On-Premise
Hosting Deutschland	Hetzner DE	Oft USA/Irland	Eigener Server
AVV inklusive	✅	Oft extra	Nicht nötig
Verschlüsselung	AES-256	Variiert	Selbst
Audit-Trail	WORM (SHA-256)	Meist keiner	Selbst
EU Data Act	✅	Selten	❌
Datenpannen-Prozess	✅	Variiert	Selbst
DSGVO-konform	Vollständig	Prüfung nötig	Eigenverantwortung
Kosten	29 €/Mo	Variiert	Hoch

DSGVO-Bußgelder: Vollständiger Leitfaden

Das EDPB-Bußgeldmodell

Die europäischen Datenschutzbehörden haben 2023 das EDPB-Bußgeldmodell eingeführt, das eine einheitliche Berechnung ermöglicht:

Schritt 1: Kategorisierung des Verstoßes (leicht, mittel, schwer)
Schritt 2: Bestimmung des Ausgangsbetrags (umsatzabhängig)
Schritt 3: Anpassung durch erschwerende/mildernde Umstände
Schritt 4: Prüfung gegen die gesetzlichen Höchstgrenzen
Schritt 5: Prüfung der Wirksamkeit und Verhältnismäßigkeit

Art. 83 Abs. 4 DSGVO – Leichtere Verstöße

Bis 10 Mio. € oder 2% des Jahresumsatzes. Betroffen sind:

Fehlende technische und organisatorische Maßnahmen (Art. 25, 32)
Fehlender Datenschutzbeauftragter (Art. 37-39)
Fehlendes Verarbeitungsverzeichnis (Art. 30)
Keine Datenschutz-Folgenabschätzung (Art. 35)
Fehlende Zertifizierung oder Verhaltensregeln (Art. 42, 43)

Art. 83 Abs. 5 DSGVO – Schwere Verstöße

Bis 20 Mio. € oder 4% des Jahresumsatzes. Betroffen sind:

Datenverarbeitung ohne Rechtsgrundlage (Art. 5, 6)
Fehlende Einwilligung (Art. 7)
Verletzung der Betroffenenrechte (Art. 12-22)
Unzulässiger Drittlandtransfer (Art. 44-49)
Nichtbefolgung behördlicher Anordnungen

Höchste Bußgelder in Deutschland

H&M – 35,3 Mio. €: Systematische Mitarbeiterüberwachung am Standort Nürnberg
notebooksbilliger.de – 10,4 Mio. €: Unrechtmäßige Videoüberwachung von Mitarbeitern
1&1 Telecom – 9,5 Mio. €: Unzureichende Authentifizierungsverfahren
Deutsche Wohnen – 14,5 Mio. €: Fehlende Löschkonzepte für Mieterdaten
AOK Baden-Württemberg – 1,24 Mio. €: Unrechtmäßiges Direktmarketing

Mildernde und erschwerende Umstände

Mildernd: Kooperation mit der Behörde, sofortige Maßnahmen, Erstverstoß, geringe Betroffenenzahl
Erschwerend: Vorsatz, Wiederholung, keine Kooperation, hohe Betroffenenzahl, Verschleierung
Wiederholungstäter: Bußgeld kann sich verdoppeln oder verdreifachen
Kooperation: Kann das Bußgeld um 20-40% reduzieren

Praxistipps zur Risikominimierung

Hosting auf deutschen/EU-Servern (CERTISCAN: Hetzner, Deutschland)
AVV mit allen Auftragsverarbeitern abschließen
Technische Maßnahmen dokumentieren (Verschlüsselung, Zugriffskontrolle)
Datenschutzbeauftragten bestellen (ab 20 MA mit Datenverarbeitung)
Datenschutz-Folgenabschätzung bei risikoreichen Verarbeitungen durchführen

H\u00e4ufig gestellte Fragen

Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes (Art. 83 Abs. 5 DSGVO) – je nachdem, welcher Betrag höher ist. Bei leichteren Verstößen (Art. 83 Abs. 4): bis 10 Mio. € oder 2%.

Art. 83 Abs. 4 betrifft organisatorische Pflichten (bis 10 Mio. €/2% Umsatz): fehlende TOM, kein DSB, kein Verzeichnis. Art. 83 Abs. 5 betrifft Grundsätze der Verarbeitung (bis 20 Mio. €/4% Umsatz): keine Rechtsgrundlage, keine Einwilligung.

Die zuständige Datenschutzaufsichtsbehörde (LfDI/BfDI) auf Basis des EDPB-Bußgeldmodells. Kriterien: Art und Schwere des Verstoßes, Dauer, Vorsatz, Kooperation, Anzahl Betroffene.

Ja, Wiederholungstäter müssen mit deutlich höheren Bußgeldern rechnen. Die Aufsichtsbehörde kann das Bußgeld verdoppeln oder verdreifachen. Zudem wird der Verstoß strenger eingestuft.

Ja, aktive Kooperation kann als mildernder Umstand gewertet werden und das Bußgeld um 20-40% reduzieren. Auch sofortige Abhilfemaßnahmen werden positiv berücksichtigt.

Am häufigsten: fehlende oder unzureichende Rechtsgrundlage, mangelhafte technische Maßnahmen, fehlende AVV, verspätete Datenpannen-Meldung und unrechtmäßige Videoüberwachung.

Ja, die DSGVO gilt für alle Unternehmen unabhängig von der Größe. Bei kleinen Unternehmen liegt der Betrag meist unter dem Festbetrag von 20 Mio. €, daher greift der Prozentsatz vom Umsatz.

Bei vorsätzlichem Datenhandel oder unbefugter Datenverarbeitung drohen nach § 42 BDSG Freiheitsstrafen bis 3 Jahre. Außerdem können Schadensersatzansprüche geltend gemacht werden.

Ein 2023 eingeführtes 5-Schritte-Modell der europäischen Datenschutzbehörden für die einheitliche Bußgeldberechnung: Kategorisierung, Ausgangsbetrag, Anpassung, Höchstgrenzenprüfung, Verhältnismäßigkeit.

CERTISCAN minimiert Risiken durch: deutsches Hosting (Hetzner), AVV inklusive, AES-256-Verschlüsselung, WORM-Audit-Trail, EU Data Act Compliance und DSGVO-konforme Datenverarbeitung. Ab 29 €/Monat.