Kostenlos, ohne Anmeldung

Datenschutz Bußgeld-Rechner 2026: DSGVO-Risiko

DSGVO Bußgeld berechnen: Bis 4% vom Jahresumsatz oder 20 Mio. €. Verstoßart und Umsatz eingeben. Kostenloser CERTISCAN Rechner.

DSGVO-Bußgeldrisiko berechnen

Jahresumsatz (weltweit)

€

Weltweiter Jahresumsatz des Unternehmens

Art des Verstoßes

Wählen Sie den relevanten Verstoß

100.000 €

Wahrscheinliches Bußgeld

⚠️ Mittleres Bußgeldrisiko

VerstoßFehlende AVV (Art. 28 DSGVO)

BußgeldstufeSchwer (Art. 83 Abs. 5)

Jahresumsatz5.000.000 €

Max. gesetzlich20.000.000 €

Max. 4% vom Umsatz200.000 €

Theoretisches Maximum20.000.000 €

Wahrscheinlicher Bereich10.000–100.000 €

CERTISCAN Kosten/Jahr348 €

ℹ️ Hinweis: Die tatsächliche Bußgeldhöhe hängt von vielen Faktoren ab: Art und Schwere des Verstoßes, Dauer, Vorsatz, Kooperation mit der Behörde und getroffene Maßnahmen. CERTISCAN hilft Ihnen, DSGVO-Verstöße von vornherein zu vermeiden.

📧 Ergebnis als PDF per E-Mail erhalten

Kostenlos, unverbindlich und sofort in Ihrem Postfach.

Ich stimme der Datenschutzerklärung zu. *

Ja, ich möchte Praxis-Tipps zu Compliance & HR erhalten (max. 2×/Monat, jederzeit abbestellbar).

Kein Spam. Keine Kreditkarte. Nur Ihr Ergebnis.

Automatisch berechnen mit CERTISCAN

CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern (Hetzner, Deutschland). AVV, Audit-Trail und Datenschutz-Dokumentation inklusive. Ab 29 €/Monat.

14 Tage kostenlos testen →Mehr zu Compliance

DSGVO-Bußgeld berechnen – wie hoch ist Ihr Risiko?

Die DSGVO sieht Bußgelder von bis zu 4% des weltweiten Jahresumsatzes oder 20 Mio. € vor – je nachdem, welcher Betrag höher ist. Der kostenlose CERTISCAN Datenschutz Bußgeld-Rechner zeigt Ihr konkretes Risiko basierend auf Verstoßart und Jahresumsatz.

Beispiel: Ein FM-Unternehmen mit 5 Mio. € Jahresumsatz und einem schweren DSGVO-Verstoß (z.B. fehlende AVV) riskiert ein Bußgeld von bis zu 200.000 € (4% vom Umsatz). CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern.

DSGVO-Bußgeld-Stufen

Die DSGVO unterscheidet zwei Bußgeldstufen:

Leichtere Verstöße (Art. 83 Abs. 4): Bis 10 Mio. € oder 2% des Jahresumsatzes (z.B. fehlende technische Maßnahmen)
Schwere Verstöße (Art. 83 Abs. 5): Bis 20 Mio. € oder 4% des Jahresumsatzes (z.B. fehlende Einwilligung, fehlende AVV)

Warum CERTISCAN für DSGVO-Compliance?

Der CERTISCAN Datenschutz Bußgeld-Rechner zeigt das Risiko. Die CERTISCAN Plattform ab 29 €/Monat eliminiert es: Hosting auf deutschen Servern (Hetzner, Standort Deutschland), AVV inkl., Audit-Trail, Verschlüsselung, DSGVO-konforme Datenverarbeitung und EU Data Act Compliance.

Im Facility Management werden sensible Personaldaten verarbeitet: Arbeitszeiten, Gesundheitsdaten (Krankmeldungen), Standortdaten (GPS-Stempeluhr). CERTISCAN schützt diese Daten gemäß DSGVO.

Berechnung geprüft von Christoph Schulz, Gründer CERTISCAN. Letzte Aktualisierung: März 2026.

DSGVO-Bußgeldrisiko berechnen: CERTISCAN vs. Alternativen

Funktion	CERTISCAN	Excel	Manuell
Hosting Deutschland	Hetzner DE	Lokal	Lokal
AVV inklusive	✅	❌	❌
Verschlüsselung	AES-256	Nein	Nein
Audit-Trail	WORM (SHA-256)	Keiner	Keiner
Datenpannen-Prozess	✅	❌	❌
EU Data Act	✅	❌	❌
DSGVO-konform	Vollständig	Fraglich	Fraglich
Kosten	29 €/Mo	0 €	0 €

Alles was Sie über DSGVO-Bußgelder wissen müssen

Gesetzliche Grundlage

Bußgelder bei DSGVO-Verstößen basieren auf der Datenschutz-Grundverordnung (DSGVO/GDPR):

Art. 83 Abs. 4 DSGVO: Bis 10 Mio. € oder 2% Umsatz (leichtere Verstöße)
Art. 83 Abs. 5 DSGVO: Bis 20 Mio. € oder 4% Umsatz (schwere Verstöße)
Art. 83 Abs. 2 DSGVO: Kriterien für die Bußgeldhöhe (Art, Schwere, Dauer, Vorsatz)
§ 42, 43 BDSG: Strafrechtliche Sanktionen bei Vorsatz

Bußgeld-Berechnung

Die Datenschutzbehörden orientieren sich am EDPB-Bußgeldmodell:

Ausgangsbetrag: Abhängig vom Jahresumsatz des Unternehmens
Schwere des Verstoßes: Multiplikator 1–12 je nach Kategorie
Mildernde Umstände: Kooperation, Sofortmaßnahmen, erste Verstöße
Erschwerende Umstände: Vorsatz, Wiederholung, fehlende Kooperation

Verstoßarten und typische Bußgelder

Fehlende Auftragsverarbeitung (AVV): 10.000–500.000 €
Unzureichende technische Maßnahmen: 5.000–100.000 €
Fehlende Datenschutzerklärung: 5.000–50.000 €
Fehlende Einwilligung: 50.000–1.000.000 €
Datenpanne ohne Meldung: 10.000–500.000 €
Fehlender Datenschutzbeauftragter: 5.000–100.000 €

Höchste DSGVO-Bußgelder (Deutschland)

H&M: 35,3 Mio. € (Mitarbeiterüberwachung)
Deutsche Wohnen: 14,5 Mio. € (fehlende Löschung)
1&1: 9,5 Mio. € (fehlende Authentifizierung)
notebooksbilliger.de: 10,4 Mio. € (Videoüberwachung)

DSGVO-Compliance im FM

Arbeitszeitdaten: Personenbezogene Daten – Verarbeitungsverzeichnis nötig
Standortdaten: GPS-Stempeluhr nur mit Einwilligung/Betriebsvereinbarung
Gesundheitsdaten: Besondere Kategorie (Art. 9 DSGVO) – erhöhte Anforderungen
Subunternehmer: AVV mit jedem Subunternehmer erforderlich
Kunden-Daten: Verarbeitungsbefugnis prüfen

Praxistipps

✅ Software mit deutschem Hosting verwenden (CERTISCAN: Hetzner, Deutschland)
✅ AVV mit allen Auftragsverarbeitern abschließen
✅ Verarbeitungsverzeichnis führen (Art. 30 DSGVO)
✅ Datenschutzbeauftragten bestellen (ab 20 MA mit Datenverarbeitung)
✅ Datenpannen-Prozess etablieren (72-Stunden-Meldepflicht)

Häufig gestellte Fragen

Wie hoch können DSGVO-Bußgelder sein?+

Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Bei schweren Verstößen (fehlende Einwilligung, fehlende AVV) gilt der höhere Rahmen.

Wie berechnet sich das Bußgeld konkret?+

Die Behörden nutzen das EDPB-Bußgeldmodell: Ausgangsbetrag (umsatzabhängig) × Schwere-Multiplikator, angepasst durch mildernde/erschwerende Umstände. Bei 5 Mio. € Umsatz und schwerem Verstoß: bis 200.000 €.

Welche Verstöße werden am häufigsten bestraft?+

Fehlende oder unzureichende Rechtsgrundlage, mangelhafte technische Maßnahmen, fehlende AVV, verspätete Datenpannen-Meldung und unrechtmäßige Videoüberwachung.

Brauche ich einen Datenschutzbeauftragten?+

Ja, wenn mindestens 20 Personen ständig mit Datenverarbeitung beschäftigt sind (§ 38 BDSG). Oder wenn besondere Datenkategorien verarbeitet werden (Gesundheitsdaten, Religion).

Was ist eine AVV?+

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Pflicht bei jeder Weitergabe von Daten an Dienstleister (z.B. Cloud-Software, Lohnbuchhaltung). CERTISCAN bietet eine AVV unter /legal/avv an.

Was ist eine Datenpanne?+

Jede Verletzung des Schutzes personenbezogener Daten: Verlust, Diebstahl, unbefugter Zugriff. Meldepflicht innerhalb von 72 Stunden an die Aufsichtsbehörde (Art. 33 DSGVO).

Ist Hosting in Deutschland Pflicht?+

Nicht zwingend, aber empfohlen. Hosting außerhalb der EU (z.B. USA) erfordert zusätzliche Garantien (SCCs). CERTISCAN hostet auf Hetzner in Deutschland – DSGVO-konform ohne Wenn und Aber.

Wer kontrolliert die DSGVO?+

Die Landesdatenschutzbehörden (z.B. BfDI, LfDI NRW, BayLDA). Kontrollen erfolgen anlassbezogen (Beschwerden) und stichprobenartig. Im FM besonders bei Mitarbeiterdaten.

Kann ich auch strafrechtlich belangt werden?+

Ja, bei vorsätzlichem Datenhandel oder unbefugter Datenverarbeitung zum Zweck der Bereicherung drohen nach § 42 BDSG Freiheitsstrafen bis 3 Jahre.

Wie hilft CERTISCAN beim Datenschutz?+

CERTISCAN hostet auf deutschen Servern (Hetzner), bietet AVV, Verschlüsselung, Audit-Trail, EU Data Act Compliance und DSGVO-konforme Datenverarbeitung. Ab 29 €/Monat.