HarbingerHarbinger

Rechner · DSGVO

DSGVO-Bußgeld-Risiko grob schätzen

Gebt Jahresumsatz, Schweregrad und die Zahl der Betroffenen ein und seht in 30 Sekunden, in welcher Größenordnung ein DSGVO-Bußgeld liegen könnte. Bewusst konservativ und ehrlich gerechnet — als Risiko-Orientierung, nicht als Urteil.

Obergrenze: 4 % Umsatz oder 20 Mio €·nach Schweregrad gestaffelt·keine Rechtsberatung

Wichtiger Hinweis: Dieser Rechner liefert eine grobe, unverbindliche Schätzung und ist keine Rechtsberatung. Die tatsächliche Höhe eines DSGVO-Bußgelds legt die zuständige Aufsichtsbehörde nach Einzelfallprüfung fest (Art. 83 DSGVO) — abhängig von Art, Schwere, Dauer, Vorsatz, Kooperation und vielen weiteren Faktoren. Die Zahl hier ersetzt kein anwaltliches Gutachten.

Schätzung

Geschätztes Risiko-Bußgeld

577.062

Größenordnung bei einem als mittel eingestuften Verstoß — das entspricht rund 2,3 % eures Jahresumsatzes.

Gesetzliche Obergrenze: 20.000.000 (max. 4 % Umsatz oder 20 Mio €)

Beispiel-Profil

Systematischer Mangel, fahrlaessig, mehrere Betroffene, verzoegerte Reaktion.

25 Mio €

Bemessungsgrundlage für die 4-%-Obergrenze

5kPers.

Wie viele Menschen sind von dem Datenschutz-Verstoß betroffen?

Einordnung

Schätz-Bußgeld

577.062 €

2,3 % vom Umsatz

Schweregrad

mittel

Faktor ~2 % Umsatz

Obergrenze

20.000.000 €

max. 4 % / 20 Mio €

Schätz-Bußgeld

577.062 €

% vom Umsatz

2,3 %

Betroffene

5.000

Modellannahme: Schweregrad bestimmt einen Umsatz-Faktor (leicht ~0,5 %, mittel ~2 %, schwer ~4 %), die Zahl der Betroffenen verschiebt innerhalb des Bands nach oben. Das ist eine starke Vereinfachung — echte Behörden-Bußgelder folgen dem DSK-Bußgeldmodell und der Einzelfallabwägung nach Art. 83 DSGVO.

Datenplattform statt Excel-Chaos.

AInfach Data baut euer Datenfundament — eine Wahrheit statt drei Excel-Versionen. Pragmatisch, in Sprints, ohne Buzzword-Bingo.

Kostenfreies Erstgespräch

Warum die meisten das Risiko falsch einschätzen

Zwei Denkfehler sind verbreitet. Der eine: „Bei uns passiert schon nichts.“ Der andere: „Ein Bußgeld kostet maximal ein paar Tausend Euro.“ Beides stimmt so nicht. Die DSGVO koppelt die Obergrenze bei schweren Verstößen an 4 % des weltweiten Konzern-Jahresumsatzes — bei einem 25-Mio-€-Betrieb sind das theoretisch bis zu 1 Mio €. Dieser Rechner macht diese Größenordnung sichtbar, ohne Panik zu schüren.

Wichtig: Behörden schöpfen die Obergrenze fast nie aus. Das tatsächliche Bußgeld ergibt sich aus einer abgestuften Abwägung — entscheidend sind Vorsatz, betroffene Datenkategorien, die Zahl der Betroffenen und vor allem, ob Schutzmaßnahmen dokumentiert und Pannen sauber gemeldet wurden. Genau deshalb ist die Zahl oben eine Orientierung, kein Versprechen.

Vom Risiko zur Maßnahme

  • Wo liegen eure personenbezogenen Daten? Oft verteilt über CRM, Shop, Excel-Listen und Tools, von denen niemand mehr weiß. Erst die Übersicht macht das Risiko greifbar.
  • Wer darf was sehen? Berechtigungen und ein gelebtes Löschkonzept senken das Risiko mehr als jedes Dokument im Ordner.
  • Was passiert bei einer Panne? Die 72-Stunden- Meldefrist ist nur einzuhalten, wenn ihr wisst, welche Daten betroffen sind — das ist ein Daten-Thema, kein reines Jura-Thema.

Vieles davon ist technisch und organisatorisch lösbar, bevor es juristisch wird. Wo bei euch der größte Hebel liegt, lässt sich in 30 Minuten klären — ehrlich, ohne Angst-Verkauf.

Häufige Fragen

Wie hoch kann ein DSGVO-Bußgeld maximal werden?

Bei schweren Verstößen (Art. 83 Abs. 5 DSGVO) bis zu 20 Mio € oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres — je nachdem, welcher Betrag höher ist. Bei leichteren Verstößen (Art. 83 Abs. 4) liegt die Grenze bei 10 Mio € oder 2 %. Der Rechner orientiert sich an der oberen Staffel als „worst case“.

Wonach bemessen die Behörden das tatsächliche Bußgeld?

Maßgeblich sind Art, Schwere und Dauer des Verstoßes, Vorsatz oder Fahrlässigkeit, die Zahl der Betroffenen, der entstandene Schaden, frühere Verstöße, der Grad der Kooperation und die Kategorien betroffener Daten. Die deutschen Aufsichtsbehörden nutzen dafür ein abgestuftes Bußgeldmodell (DSK), das beim Konzernumsatz ansetzt — die Einzelfallabwägung bleibt aber immer entscheidend.

Ist diese Schätzung verlässlich oder rechtsverbindlich?

Nein. Dieser Rechner ist ein grobes Orientierungs-Werkzeug und ausdrücklich keine Rechtsberatung. Er bildet die komplexe behördliche Abwägung nur stark vereinfacht ab. Eine belastbare Risikoeinschätzung liefert nur eine anwaltliche Prüfung des konkreten Sachverhalts. Die hier gezeigte Zahl darf nicht als Grundlage für Entscheidungen dienen.

Was senkt das Bußgeld-Risiko konkret?

Ein dokumentiertes Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen (TOM), Datensparsamkeit, ein gelebtes Lösch- und Berechtigungskonzept, ein funktionierender Meldeprozess bei Datenpannen und nachweisbare Kooperation mit der Behörde. Vieles davon ist primär ein Daten- und Prozessthema — und genau da lässt sich technisch ansetzen.

Verwandte Rechner

Weiter rechnen

ROI: Reporting & KI

Lohnt sich Reporting-Automatisierung oder ein KI-Projekt für euren Betrieb?

LLM-API-Preise

Was ein KI-Assistent auf euren Daten pro Monat an Modell-Kosten kostet.

Datenplattform-Kosten

Wenn aus verstreuten Daten eine saubere, geprüfte Plattform werden soll.

Alle Rechner

Cloud-, Data- und KI-Themen konkret durchrechnen.