Die Aufsichtsbehörden müssen nach der neuen DSGVO Bußgelder für bestimmte Verstöße verhängen.

Die Strafen müssen immer verhältnismäßig und abschreckend sein, wobei die Entscheidung, was für Strafen verhängt werden, anhand gesetzlicher Kriterien festgelegt ist.

Bei besonders gravierenden Verstößen beträgt können bis zu 20 Millionen Euro Strafe oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr verhängt werden. Welcher Wert genommen wird, hängt davon ab welcher von beiden höher ist.

Muss jeder bei einem Verstoß gleich mit hohen Strafen rechnen?

Es gibt noch nicht viele Fälle aber wahrscheinlich nicht. Schon nach dem alten Bundesdatenschutzgesetz konnten es zu Strafen in Höhe von 300.000 Euro kommen. Soweit die Theorie. In der Vergangenheit sind Strafen selbst gegen große Konzerne selten höher als ein paar tausend Euro gewesen.

Millionenbußgelder gab es in der Vergangenheit nur in Extremfällen. Die Strafen werden nach der neuen DSGVO wahrscheinlich etwas höher ausfallen. Schätzungsweise wird aber der maximal Rahmen nicht schnell ausgeschöpft werden. Man wird davon ausgehen können das Strafen in Millionenhöhe nur fällig werden, wenn es beispielsweise mehrere Millionen Nutzerdaten betrifft.