Was ist das niedrigste DSGVO-Bussgeld, das je verhangt wurde?

Es wurden Bussgelder ab wenigen hundert Euro verhangt. In Ungarn, Rumanien und Polen wurden Bussgelder von 500 bis 2.000 Euro gegen kleine Unternehmen verhangt. Es geht nicht um den Betrag, sondern um das Signal und die damit verbundenen Kosten.

Was kostet es, wenn ein Kunde eine Beschwerde einreicht, selbst ohne Bussgeld?

Selbst ohne Bussgeld kostet ein Beschwerdeverfahren leicht Dutzende Stunden an Verwaltung, Kommunikation mit der Aufsichtsbehorde und moglicherweise Rechtsberatung. Dazu kommen Stress und Reputationsrisiko, wenn es offentlich wird.

Berucksichtigen die Aufsichtsbehorden meine Unternehmensgrosse bei der Festsetzung des Bussgeldes?

Ja. Die DSGVO verlangt, dass Bussgelder verhaltnismassig sind. Ein kleines Unternehmen erhalt nicht dasselbe Bussgeld wie ein Konzern. Aber ein Bussgeld von 10.000 Euro kann fur einen Freiberufler oder ein kleines KMU genauso einschneidend sein.

Kein DSGVO-Bussgeld fur kleine Unternehmen? Warum das ein gefahrliches Missverstandnis ist

Die Vorstellung, dass DSGVO-Bussgelder nur fur Tech-Giganten sind, ist falsch. Kleinere Bussgelder fur KMU werden immer haufiger verhangt, und Beschwerden von Kunden oder Mitarbeitern stellen ein noch grosseres Risiko dar.

Das Missverstandnis

“Ich bin doch nur ein kleines Unternehmen. Die Aufsichtsbehorde hat Besseres zu tun, als mir ein Bussgeld zu geben. Diese DSGVO-Bussgelder sind fur Google und Facebook, nicht fur mich.”

Das ist ein logischer Gedanke. Sie lesen in den Nachrichten von Milliarden-Bussgeldern fur Meta und Amazon. Warum sollte sich die Aufsichtsbehorde um Ihre Backerei, Ihren Webshop oder Ihr Beratungsunternehmen kummern?

Aber die Realitat ist differenzierter - und gefahrlicher als Sie denken.

Es geht nicht nur um die Mega-Bussgelder

Die grossen Bussgelder schaffen es in die Nachrichten. Metas 1,2-Milliarden-Euro-Bussgeld im Jahr 2023 stand in jeder Zeitung. Aber darunter liegt ein Eisberg kleinerer Bussgelder, die Sie nie in den Nachrichten sehen:

In Deutschland verhängte die niedersachsische Aufsichtsbehorde 2023 ein Bussgeld von 12.500 Euro gegen ein kleines Unternehmen ohne Verarbeitungsverzeichnis
In Spanien erhielt eine Zahnarztpraxis ein Bussgeld von 5.000 Euro fur den Versand von Marketing-E-Mails ohne Einwilligung
In Rumanien wurde ein kleiner Webshop mit 3.000 Euro bestraft, weil er nicht auf eine Auskunftsanfrage reagierte
In Belgien verhängte die APD ein Bussgeld von 15.000 Euro gegen ein KMU, das personenbezogene Daten fur einen anderen Zweck als den Erhebungszweck verwendete

Das sind keine Einzelfalle. Laut dem GDPR Enforcement Tracker wurden seit 2018 mehr als 2.100 Bussgelder in Europa verhangt, und ein erheblicher Teil betrifft Unternehmen mit weniger als 50 Mitarbeitern.

Das Bussgeld ist nicht Ihr grosstes Risiko

Hier wird es wirklich interessant. Fur die meisten KMU ist das Bussgeld selbst nicht das grosste Problem. Es sind die damit verbundenen Kosten und Folgen:

Kundenbeschwerden

Wenn ein Kunde eine Beschwerde bei der Aufsichtsbehorde einreicht (die DSGVO macht dies bewusst niedrigschwellig), mussen Sie reagieren. Das kostet Sie:

Zeit: Sie mussen Dokumente bereitstellen, Erklarungen abgeben, Fragen beantworten
Geld: Moglicherweise benotigen Sie rechtliche Beratung
Stress: Eine Untersuchung durch die Aufsichtsbehorde ist fur jeden Unternehmer unangenehm

Mitarbeiterbeschwerden

Ehemalige Mitarbeiter, die feststellen, dass ihre Daten nicht korrekt verarbeitet wurden, sind eine wachsende Quelle von Beschwerden. Besonders wenn der Abschied nicht ganz reibungslos verlief.

Reputationsschaden

Wenn ein Kunde entdeckt, dass Sie mit personenbezogenen Daten nachlassig umgehen, verlieren Sie Vertrauen. In einer Zeit, in der Verbraucher zunehmend datenschutzbewusst sind, kann das Kunden kosten.

Verhaltnismassig, aber nicht schmerzlos

Die DSGVO verlangt, dass Bussgelder “wirksam, verhaltnismassig und abschreckend” sein mussen. Das bedeutet, dass Aufsichtsbehorden Ihre Unternehmensgrosse berucksichtigen. Ein Freiberufler erhalt nicht dasselbe Bussgeld wie Amazon.

Aber verhaltnismassig bedeutet nicht schmerzlos:

Ein Bussgeld von 5.000 Euro ist fur einen Einzelunternehmer ein harter Schlag
Ein Bussgeld von 25.000 Euro kann fur ein KMU mit 10 Mitarbeitern einen Quartalsgewinn darstellen
Die Verwaltungskosten einer Untersuchung kommen noch dazu

Und bedenken Sie: Die Aufsichtsbehorde kann auch ein Zwangsgeld verhangt. Das bedeutet, Sie mussen einen bestimmten Verstoss beenden, und fur jeden Tag, an dem Sie das nicht tun, zahlen Sie einen Betrag. Das summiert sich schnell.

Was Sie tun sollten

1. Horen Sie auf, sich mit Google zu vergleichen

Die Frage ist nicht, ob Sie dasselbe Bussgeld wie ein Tech-Gigant bekommen. Die Frage ist, ob Sie die Grundlagen in Ordnung haben, wenn eine Beschwerde eingeht.

2. Bringen Sie die Grundlagen in Ordnung

Die haufigsten Verstosse bei kleinen Unternehmen sind uberraschend einfach:

Kein Verarbeitungsverzeichnis
Keine Auftragsverarbeitungsvertrage mit Auftragsverarbeitern
Keine Reaktion auf Betroffenenanfragen (Auskunft, Loschung)
Marketing-E-Mails ohne gultige Einwilligung

All das konnen Sie in wenigen Wochen regeln.

3. Denken Sie an den Kunden, nicht an das Bussgeld

Die beste Motivation fur DSGVO-Compliance ist nicht die Angst vor einem Bussgeld. Es ist das Vertrauen Ihrer Kunden. Kunden wahlen zunehmend Unternehmen, die transparent und sorgfaltig mit ihren Daten umgehen.

4. Sehen Sie es als Unternehmenshygiene

Genau wie Sie Ihre Buchhaltung in Ordnung halten und eine Versicherung abschliessen, ist DSGVO-Compliance Teil guter Unternehmensfuhrung. Es ist kein Luxus, es ist eine Notwendigkeit.

auto_awesome Mochten Sie wissen, wo Sie wirklich stehen?

GDPRWise scannt Ihre Website und gibt Ihnen ein vollstandiges Bild Ihres DSGVO-Status. In 15 Minuten wissen Sie, was in Ordnung ist und was Sie noch regeln mussen.

Kostenlosen Scan starten