GDPR

DSGVO-Bußgelder: Wie sie tatsächlich berechnet werden

Die 5-Schritte-Methodik des EDSA bestimmt Ihr Bußgeld. Wer sie versteht, weiß, wo sich das Risiko reduzieren lässt.

8. April 2026·KomplyEU

Die Obergrenzen

Stufe 1 (Art. 83 Abs. 4): bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes
Stufe 2 (Art. 83 Abs. 5): bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes

„Je nachdem, welcher Betrag höher ist" — ein Unternehmen mit 10 Mrd. € Umsatz riskiert bis zu 400 Mio. €.

Die 5-Schritte-Methodik des EDSA (Leitlinien 04/2022)

Verstöße identifizieren — jeder eigenständige Verstoß kann separat geahndet werden

Schwere einstufen — gering (0–10% des Max.), mittel (10–30%), schwer (30–100%)

Faktoren anwenden — Vorsatz, Dauer, Zahl der Betroffenen, Kooperation, Eigenanzeige, Schutzmaßnahmen

Verhältnismäßigkeit prüfen — wirksam, verhältnismäßig, abschreckend

Obergrenze prüfen — darf Art.-83-Maximum nicht übersteigen

Was Bußgelder tatsächlich senkt

Verstöße innerhalb von 72 Stunden selbst melden
Volle Kooperation mit der Aufsichtsbehörde
Dokumentiertes Privacy-by-Design
Gültige Transfergarantien (SCCs + TIA)

Risiko einschätzen

→ [DSGVO-Bußgeld-Rechner](/tools/gdpr-fines) — Bußgeldbereich nach Verstoßart, Umsatz und mildernden Faktoren modellieren.

Quelle

[EDSA-Leitlinien 04/2022](https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042022-calculation-administrative-fines-under_en)