Die Höhe der Bußgelder bei einem Datenschutzverstoß kann sich gem. Art. 83 Abs.4 und Abs.5 DSGVO auf bis zu 20.000.000€ belaufen.

Die Höhe hängt gem. Art. 83 Abs 4 DSGVO u.a. von folgenden Kriterien ab:

  • Art, Schwere und Dauer des Verstoßes
  • Vorsatz oder Fahrlässigkeit
  • jegliche getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens
  • Grad der Verantwortung im Hinblick auf die technischen und organisatorischen Maßnahmen
  • frühere Verstöße gegen Datenschutzrecht
  • Umfang der Zusammenarbeit mit der Datenschutzaufsichtsbehörde
  • Kategorien der durch den Verstoß betroffenen Daten
  • Art und Weise, wie der Verstoß bekannt gemacht wurde (insbesondere Selbstanzeige)
  • die Einhaltung früher angeordneter Maßnahmen

Abgesehen von diesen gesetzlichen Sanktionsvorschriften können den Unternehmer bei Datenverlust selbstverständlich auch Schadensersatzansprüche von geschädigten Personen treffen. Ein Datenschutzverstoß kann dabei schnell zur Zahlungspflicht erheblicher Summen führen. Unter Umständen kann eine Durchgriffshaftung eine Vollstreckung in das Privatvermögen des Geschäftsführers zur Folge haben. Eine möglicherweise bestehende Versicherung greift dabei bei Gesetzesverstößen nicht.