Sämtliche Einzelheiten rund um Verstöße und damit in Verbindung stehende Bußgelder sind im Bundesdatenschutzgesetz (BDSG) festgehalten. Einzelheiten im Bezug auf konkrete Sanktionen sind den Paragraphen §43 und §44 zu entnehmen. Während ersterer die Bußgeldvorschriften regelt, bestimmt §44 die so genannten Strafvorschriften. Diese besagen, dass ein Verstoß gegen den Datenschutz mit einer Freiheitsstrafe von bis zu zwei Jahren geahndet werden kann. Die Bußgeldvorschriften des BDSG unterscheiden zwischen Verstößen, die mit bis zu 50.000 Euro und bis zu 300.000 Euro geahndet werden können.   


Geldbußen von bis zu 50.000 Euro

  • Verstoß gegen die Meldepflicht.
  • Verstoß gegen eine Anordnung der zuständigen Aufsichtsbehörde.
  • Fehlende, verspätete oder nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten – sofern eine Verpflichtung durch das BDSG besteht.
  • Fehlende Protokollierung bei automatisierten Verfahren des Datenabrufs.
  • Fehlende Widerrufsbelehrung bei einer werblichen Ansprache
  • Verstoß gegen die Zweckbindung bei übermittelten Daten.
  • Verstoß gegen die Dokumentationspflichten bei Datenübermittlung zu Geschäftszwecken.
  • Ausbleibende, verspätete, unvollständige oder falsche Auskunft gegenüber einem Betroffenen.
  • Erfassung personenbezogener Daten gegen den Willen des Betroffenen.

Geldbußen von bis zu 300.000 Euro

  • Unbefugte Erhebung und Verarbeitung personenbezogener Daten, die nicht allgemein zugänglich sind.
  • Unbefugte Bereithaltung personenbezogener Daten für automatisierte Abrufverfahren, die nicht allgemein zugänglich sind.
  • Unbefugter Abruf personenbezogener Daten in automatisierten Verfahren, die nicht allgemein zugänglich sind.
  • Erschleichen einer Übermittlung personenbezogener Daten (die nicht allgemein zugänglich sind) im Abrufverfahren aufgrund unrichtiger Angaben.
  • Nutzung personenbezogener Daten zum Zwecke der Werbung, Markt- und Meinungsforschung, trotz Widerspruch durch den Betroffenen
  • Nicht erfolgte, unwahre, unvollständige oder verspätete Meldung nach §42a Satz 1 (Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten)