Type something to search...
to navigateto selectESC to close

GDPR-Bußgelder

GDPR-Bußgelder sind finanzielle Sanktionen, die von Datenschutzbehörden gegen Organisationen verhängt werden, die gegen die EU-Datenschutz-Grundverordnung (DSGVO) verstoßen. Diese Bußgelder können bis zu 20 Millionen Euro oder 4 % des jährlichen weltweiten Umsatzes betragen, je nachdem, welcher Betrag höher ist, bei schwerwiegenden Verstößen gegen die Datenschutzvorschriften.

Rechtsgrundlage

„Die Geldbußen müssen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein. [...] wird die Geldbuße je nach den Umständen des Einzelfalls zusätzlich zu oder anstelle von Maßnahmen nach Absatz 2 Buchstaben a bis h und j verhängt."

— Artikel 83 Absatz 1, Verordnung (EU) 2016/679 (DSGVO)

Die DSGVO legt zwei Stufen von Höchstbußgeldern fest: bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes für bestimmte Verstöße (wie etwa unzureichende Aufzeichnungen) und bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes für schwerwiegendere Verstöße (wie etwa Verstöße gegen die Rechtsgrundlagen für die Verarbeitung, die Rechte betroffener Personen oder internationale Datenübermittlungen).

Warum es wichtig ist

GDPR-Bußgelder betreffen jede Organisation, die personenbezogene Daten von Personen in der EU verarbeitet, unabhängig davon, wo die Organisation niedergelassen ist. Dies umfasst politische Parteien, Wahlkampforganisationen, Plattformen, Herausgeber und Anbieter politischer Werbedienstleistungen, die Wählerdaten, Targeting-Informationen oder andere personenbezogene Daten verarbeiten.

Für Anbieter politischer Werbedienstleistungen sind GDPR-Bußgelder besonders relevant bei der Verwendung von Targeting-Techniken oder Anzeigenauslieferungstechniken auf der Grundlage personenbezogener Daten. Gemäß der Verordnung 2024/900 (der Verordnung über politische Werbung) muss die Verwendung personenbezogener Daten für das Targeting politischer Werbung den DSGVO-Anforderungen entsprechen, einschließlich einer gültigen Rechtsgrundlage und der Wahrung der Rechte betroffener Personen.

Aufsichtsbehörden berücksichtigen Faktoren wie Art und Schwere des Verstoßes, ob er vorsätzlich oder fahrlässig war, frühere Verstöße, die Zusammenarbeit mit der Behörde und die Kategorien der betroffenen personenbezogenen Daten. Politische Werbung, die besondere Kategorien personenbezogener Daten (wie etwa politische Meinungen) betrifft, kann bei unsachgemäßer Handhabung einer genaueren Prüfung unterliegen und höhere Bußgelder nach sich ziehen.

Wichtige Punkte

  • Zweistufiges System: Bußgelder bis zu 10 Millionen Euro oder 2 % des Umsatzes für einige Verstöße; bis zu 20 Millionen Euro oder 4 % des Umsatzes für schwerwiegende Verstöße
  • Weltweiter Umsatz: Der Prozentsatz wird auf der Grundlage des weltweiten Jahresumsatzes berechnet, nicht nur der EU-Geschäfte oder des verstoßenden Dienstes
  • Verhältnismäßigkeit: Behörden müssen sicherstellen, dass Bußgelder je nach den Umständen des Einzelfalls wirksam, verhältnismäßig und abschreckend sind
  • Kontext politischer Werbung: Missbrauch personenbezogener Daten für das Targeting politischer Anzeigen kann GDPR-Bußgelder durch Datenschutzbehörden auslösen
  • Besondere Kategorien personenbezogener Daten: Die Verarbeitung politischer Meinungen oder anderer sensibler Daten ohne ordnungsgemäße Rechtsgrundlage erhöht das Bußgeldrisiko
  • Grenzüberschreitende Fälle: Die federführende Aufsichtsbehörde koordiniert sich mit anderen Behörden bei Organisationen, die in mehreren Mitgliedstaaten tätig sind

GDPR-Bußgelder vs. DSA-Sanktionen vs. Wettbewerbsbußgelder

GDPR-Bußgelder befassen sich speziell mit Datenschutzverstößen, während Sanktionen nach dem Gesetz über digitale Dienste (DSA) illegale Inhalte, Transparenz und Plattformverpflichtungen betreffen (bis zu 6 % des weltweiten Umsatzes). Wettbewerbsbußgelder nach den Artikeln 101 und 102 AEUV befassen sich mit wettbewerbswidrigem Verhalten und können 10 % des weltweiten Umsatzes erreichen. Eine Organisation kann gleichzeitig mehrere Arten von Bußgeldern erhalten, wenn Verstöße verschiedene Rechtsrahmen betreffen. Beispielsweise könnte eine Plattform GDPR-Bußgelder für den Missbrauch von Targeting-Daten, DSA-Sanktionen für Transparenzverstöße bei politischer Werbung und Wettbewerbsbußgelder für Marktmissbrauch erhalten – alles resultierend aus denselben politischen Werbeaktivitäten.

Verwandte Begriffe

DSGVO-Bußgelder: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Durch die Anforderung einer klaren Kennzeichnung und zugänglicher Transparenzinformationen hilft die TTPA den Menschen, politische Werbung zu erkennen und zu verstehen, wer versucht, sie zu beeinflussen.
Ja. Als EU-Verordnung ist die TTPA unmittelbar in allen Mitgliedstaaten anwendbar, ohne dass eine nationale Umsetzung erforderlich ist. Die Mitgliedstaaten müssen lediglich Behörden benennen und Sanktionen festlegen.
Transparenzanforderungen stellen sicher, dass alle politischen Akteure nach denselben Regeln agieren. Wähler können sehen, wer über Ressourcen verfügt und wie diese eingesetzt werden, was einen fairen Wettbewerb unterstützt.
Transparenz schafft Vertrauen, indem sie den Wählern zeigt, dass politische Akteure offen arbeiten. Versteckte Finanzierung oder Targeting untergräbt das Vertrauen in demokratische Prozesse.
Politische Werbung umfasst jede bezahlte Nachricht, die einen politischen Akteur bewirbt, das Wahlverhalten beeinflusst, das Ergebnis von Wahlen oder Referenden beeinflusst oder legislative oder regulatorische Prozesse beeinflusst. Sie umfasst auch jede Werbung durch oder im Namen eines politischen Akteurs.
Nein. Die TTPA berührt nicht die nationalen Vorschriften über den Inhalt politischer Werbung, Wahlkampffinanzierung, Wahlzeiträume oder allgemeine Verbote politischer Werbung. Sie fügt Transparenzanforderungen zusätzlich zu den bestehenden nationalen Rechtsvorschriften hinzu.
Der offizielle Name lautet Verordnung (EU) 2024/900 des Europäischen Parlaments und des Rates über die Transparenz und das Targeting politischer Werbung. Sie wurde am 20. März 2024 veröffentlicht.
Ja. Die TTPA erfasst sämtliche politische Werbung, sowohl online als auch offline, einschließlich Print, Plakatwerbung, TV, Radio und digitaler Kanäle. Die Vorschriften zur Zielgruppenansprache in Kapitel III gelten ausschließlich für Online-Werbung.