Kostenlos, ohne Anmeldung

DSGVO-Bußgeldrechner 2026: Risiko berechnen

DSGVO-Bußgeld berechnen: Bis 20 Mio. € oder 4% Umsatz. Verstoßart, Umsatz, Schwere eingeben. Kostenloser CERTISCAN Rechner.

DSGVO-Bußgeld berechnen

Jahresumsatz (weltweit)

€

Weltweiter Konzernjahresumsatz

Verstoßkategorie

Schwere des DSGVO-Verstoßes

DSGVO-Artikel

Abs. 4: organisatorische Pflichten, Abs. 5: Grundsätze der Verarbeitung

Wiederholungstäter?

Wiederholung erhöht das Bußgeld erheblich

Kooperation mit Behörde?

Kooperation kann das Bußgeld um 20-30% senken

2.100.000 €

Geschätztes max. Bußgeld

❌ Hohes Bußgeldrisiko

Bußgeldspanne700.000–2.100.000 €

DSGVO-GrundlageArt. 83 Abs. 5

Gesetzl. Obergrenze20 Mio. € / 4%

Anteil am Umsatz42.00%

VerstoßkategorieMittel

WiederholungstäterNein

KooperationJa (-30%)

CERTISCAN Kosten/Monat29 €

Reale DSGVO-Bußgelder (Deutschland):

H&M (Mitarbeiterüberwachung): 35.300.000 €
Deutsche Wohnen (fehlende Löschung): 14.500.000 €
notebooksbilliger.de (Videoüberwachung): 10.400.000 €
1&1 Telecom (Authentifizierung): 9.550.000 €
AOK BW (Direktmarketing): 1.240.000 €

Risikobewertung: Bei einem Jahresumsatz von 5.000.000 € und einem mittleren Verstoß nach Art. 83 Abs. 5 DSGVO droht ein Bußgeld von bis zu 2.100.000 €. CERTISCAN minimiert das Risiko mit deutschem Hosting, AVV und Verschlüsselung – ab 29 €/Monat.

📧 Ergebnis als PDF per E-Mail erhalten

Kostenlos, unverbindlich und sofort in Ihrem Postfach.

Ich stimme der Datenschutzerklärung zu. *

Ja, ich möchte Praxis-Tipps zu Compliance & HR erhalten (max. 2×/Monat, jederzeit abbestellbar).

Kein Spam. Keine Kreditkarte. Nur Ihr Ergebnis.

Automatisch berechnen mit CERTISCAN

CERTISCAN speichert alle Daten DSGVO-konform auf deutschen Servern (Hetzner). AVV, Audit-Trail, Verschlüsselung und EU Data Act Compliance inklusive. Ab 29 €/Monat.

14 Tage kostenlos testen →Mehr zu Compliance

DSGVO-Bußgeld berechnen – Ihr konkretes Risiko

Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Der kostenlose CERTISCAN DSGVO-Bußgeldrechner berechnet Ihre konkrete Bußgeldspanne basierend auf Verstoßkategorie, Schwere und Unternehmensgröße.

Beispiel: Ein Unternehmen mit 10 Mio. € Jahresumsatz und einem schweren DSGVO-Verstoß (Art. 83 Abs. 5, z.B. Datenverarbeitung ohne Rechtsgrundlage) riskiert bis zu 400.000 € Bußgeld. Bei Wiederholung kann sich der Betrag verdoppeln.

Art. 83 Abs. 4 vs. Abs. 5 DSGVO

Die DSGVO unterscheidet zwei Bußgeldstufen: Art. 83 Abs. 4 betrifft organisatorische Pflichten (fehlende technische Maßnahmen, fehlender Datenschutzbeauftragter) – bis 10 Mio. € oder 2% Umsatz. Art. 83 Abs. 5 betrifft Grundsätze der Datenverarbeitung (fehlende Einwilligung, fehlende AVV, Betroffenenrechte) – bis 20 Mio. € oder 4% Umsatz.

Berechnungskriterien der Aufsichtsbehörden

Die Datenschutzbehörden berücksichtigen: Art und Schwere des Verstoßes, Dauer, Anzahl Betroffene, Vorsatz oder Fahrlässigkeit, Kooperation mit der Behörde, ergriffene Maßnahmen und ob es sich um einen Wiederholungstäter handelt.

Warum CERTISCAN für DSGVO-Compliance?

Der CERTISCAN DSGVO-Bußgeldrechner zeigt das finanzielle Risiko. Die CERTISCAN Plattform ab 29 €/Monat minimiert es: deutsches Hosting (Hetzner), AVV inklusive, WORM-Audit-Trail (SHA-256), AES-256-Verschlüsselung und vollständige EU Data Act Compliance.

Im Facility Management werden besonders schützenswerte Daten verarbeitet: Arbeitszeiten, Gesundheitsdaten, Standortdaten. CERTISCAN stellt sicher, dass diese Daten DSGVO-konform gespeichert und verarbeitet werden.

Berechnung geprüft von Christoph Schulz, Gründer CERTISCAN. Letzte Aktualisierung: März 2026.

DSGVO-Bußgeld berechnen: CERTISCAN vs. Alternativen

Funktion	CERTISCAN	Standard-Cloud	On-Premise
Hosting Deutschland	Hetzner DE	Oft USA/Irland	Eigener Server
AVV inklusive	✅	Oft extra	Nicht nötig
Verschlüsselung	AES-256	Variiert	Selbst
Audit-Trail	WORM (SHA-256)	Meist keiner	Selbst
EU Data Act	✅	Selten	❌
Datenpannen-Prozess	✅	Variiert	Selbst
DSGVO-konform	Vollständig	Prüfung nötig	Eigenverantwortung
Kosten	29 €/Mo	Variiert	Hoch

DSGVO-Bußgelder: Vollständiger Leitfaden

Das EDPB-Bußgeldmodell

Die europäischen Datenschutzbehörden haben 2023 das EDPB-Bußgeldmodell eingeführt, das eine einheitliche Berechnung ermöglicht:

Schritt 1: Kategorisierung des Verstoßes (leicht, mittel, schwer)
Schritt 2: Bestimmung des Ausgangsbetrags (umsatzabhängig)
Schritt 3: Anpassung durch erschwerende/mildernde Umstände
Schritt 4: Prüfung gegen die gesetzlichen Höchstgrenzen
Schritt 5: Prüfung der Wirksamkeit und Verhältnismäßigkeit

Art. 83 Abs. 4 DSGVO – Leichtere Verstöße

Bis 10 Mio. € oder 2% des Jahresumsatzes. Betroffen sind:

Fehlende technische und organisatorische Maßnahmen (Art. 25, 32)
Fehlender Datenschutzbeauftragter (Art. 37-39)
Fehlendes Verarbeitungsverzeichnis (Art. 30)
Keine Datenschutz-Folgenabschätzung (Art. 35)
Fehlende Zertifizierung oder Verhaltensregeln (Art. 42, 43)

Art. 83 Abs. 5 DSGVO – Schwere Verstöße

Bis 20 Mio. € oder 4% des Jahresumsatzes. Betroffen sind:

Datenverarbeitung ohne Rechtsgrundlage (Art. 5, 6)
Fehlende Einwilligung (Art. 7)
Verletzung der Betroffenenrechte (Art. 12-22)
Unzulässiger Drittlandtransfer (Art. 44-49)
Nichtbefolgung behördlicher Anordnungen

Höchste Bußgelder in Deutschland

H&M – 35,3 Mio. €: Systematische Mitarbeiterüberwachung am Standort Nürnberg
notebooksbilliger.de – 10,4 Mio. €: Unrechtmäßige Videoüberwachung von Mitarbeitern
1&1 Telecom – 9,5 Mio. €: Unzureichende Authentifizierungsverfahren
Deutsche Wohnen – 14,5 Mio. €: Fehlende Löschkonzepte für Mieterdaten
AOK Baden-Württemberg – 1,24 Mio. €: Unrechtmäßiges Direktmarketing

Mildernde und erschwerende Umstände

Mildernd: Kooperation mit der Behörde, sofortige Maßnahmen, Erstverstoß, geringe Betroffenenzahl
Erschwerend: Vorsatz, Wiederholung, keine Kooperation, hohe Betroffenenzahl, Verschleierung
Wiederholungstäter: Bußgeld kann sich verdoppeln oder verdreifachen
Kooperation: Kann das Bußgeld um 20-40% reduzieren

Praxistipps zur Risikominimierung

Hosting auf deutschen/EU-Servern (CERTISCAN: Hetzner, Deutschland)
AVV mit allen Auftragsverarbeitern abschließen
Technische Maßnahmen dokumentieren (Verschlüsselung, Zugriffskontrolle)
Datenschutzbeauftragten bestellen (ab 20 MA mit Datenverarbeitung)
Datenschutz-Folgenabschätzung bei risikoreichen Verarbeitungen durchführen

Häufig gestellte Fragen

Wie hoch können DSGVO-Bußgelder maximal sein?+

Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes (Art. 83 Abs. 5 DSGVO) – je nachdem, welcher Betrag höher ist. Bei leichteren Verstößen (Art. 83 Abs. 4): bis 10 Mio. € oder 2%.

Was ist der Unterschied zwischen Art. 83 Abs. 4 und Abs. 5?+

Art. 83 Abs. 4 betrifft organisatorische Pflichten (bis 10 Mio. €/2% Umsatz): fehlende TOM, kein DSB, kein Verzeichnis. Art. 83 Abs. 5 betrifft Grundsätze der Verarbeitung (bis 20 Mio. €/4% Umsatz): keine Rechtsgrundlage, keine Einwilligung.

Wer legt die Bußgeldhöhe fest?+

Die zuständige Datenschutzaufsichtsbehörde (LfDI/BfDI) auf Basis des EDPB-Bußgeldmodells. Kriterien: Art und Schwere des Verstoßes, Dauer, Vorsatz, Kooperation, Anzahl Betroffene.

Wird bei Wiederholung das Bußgeld erhöht?+

Ja, Wiederholungstäter müssen mit deutlich höheren Bußgeldern rechnen. Die Aufsichtsbehörde kann das Bußgeld verdoppeln oder verdreifachen. Zudem wird der Verstoß strenger eingestuft.

Hilft Kooperation mit der Behörde?+

Ja, aktive Kooperation kann als mildernder Umstand gewertet werden und das Bußgeld um 20-40% reduzieren. Auch sofortige Abhilfemaßnahmen werden positiv berücksichtigt.

Welche Verstöße werden am häufigsten bestraft?+

Am häufigsten: fehlende oder unzureichende Rechtsgrundlage, mangelhafte technische Maßnahmen, fehlende AVV, verspätete Datenpannen-Meldung und unrechtmäßige Videoüberwachung.

Gilt die 4%-Regel auch für kleine Unternehmen?+

Ja, die DSGVO gilt für alle Unternehmen unabhängig von der Größe. Bei kleinen Unternehmen liegt der Betrag meist unter dem Festbetrag von 20 Mio. €, daher greift der Prozentsatz vom Umsatz.

Können auch Mitarbeiter persönlich bestraft werden?+

Bei vorsätzlichem Datenhandel oder unbefugter Datenverarbeitung drohen nach § 42 BDSG Freiheitsstrafen bis 3 Jahre. Außerdem können Schadensersatzansprüche geltend gemacht werden.

Was ist das EDPB-Bußgeldmodell?+

Ein 2023 eingeführtes 5-Schritte-Modell der europäischen Datenschutzbehörden für die einheitliche Bußgeldberechnung: Kategorisierung, Ausgangsbetrag, Anpassung, Höchstgrenzenprüfung, Verhältnismäßigkeit.

Wie schützt CERTISCAN vor DSGVO-Bußgeldern?+

CERTISCAN minimiert Risiken durch: deutsches Hosting (Hetzner), AVV inklusive, AES-256-Verschlüsselung, WORM-Audit-Trail, EU Data Act Compliance und DSGVO-konforme Datenverarbeitung. Ab 29 €/Monat.