Datenschutz & Compliance

Wir sind zu klein für DSGVO-Bußgelder: Warum das nicht stimmt

6 Min. Lesezeit
Kurze Antwort

Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet – unabhängig von Größe oder Umsatz. Bußgelder ab 1.000 Euro sind dokumentiert.

Die DSGVO kennt keine Untergrenze: Jedes Unternehmen, das Kundendaten speichert, E-Mails versendet oder eine Website mit Tracking betreibt, kann Ziel einer Datenschutzbeschwerde werden – Bußgelder ab 1.000 Euro sind keine Seltenheit.

Warum dieser Mythos so hartnäckig ist

Der Mythos im Originalton

Wir sind doch nur ein kleiner Handwerksbetrieb mit acht Mitarbeitern – die Datenschutzbehörde hat doch Wichtigeres zu tun als uns zu kontrollieren. Genau diese Haltung haben bereits mehrere Unternehmen teuer bezahlt.

Die Realität: Bußgelder treffen jeden

Dokumentierte Fakten und Zahlen

  • Bußgelder gegen Unternehmen mit unter 10 Mitarbeitern – Einstieg ab ca. 1.000 Euro dokumentiert
  • Beschwerden können von Kunden, Mitbewerbern oder Aktivisten anonym und kostenlos eingereicht werden
  • Aufsichtsbehörden dürfen anlasslos prüfen – auch ohne vorliegende Beschwerde
  • Fehlende Verarbeitungsverzeichnisse: Bußgelder bis zu 10 Mio. Euro oder 2 Prozent des Jahresumsatzes möglich
  • Wiederholte Verstöße werden mit erheblichen Aufschlägen geahndet

Was Kleinunternehmen jetzt konkret tun sollten

  1. Verarbeitungsverzeichnis anlegen

    Dokumentieren Sie, welche personenbezogenen Daten Sie verarbeiten: Kundendaten, Mitarbeiterdaten, Newsletter-Abonnenten, Website-Besucher. Auch kleine Betriebe sind dazu verpflichtet, sofern die Datenverarbeitung nicht nur gelegentlich erfolgt.

  2. Datenschutzerklärung prüfen

    Ihre Website-Datenschutzerklärung muss alle eingesetzten Tools benennen: Google Analytics, Facebook Pixel, Kontaktformulare, Newsletter-Dienste. Veraltete oder unvollständige Erklärungen sind eine häufige Quelle für Abmahnungen und Behördenbeschwerden.

  3. Auftragsverarbeitungsverträge abschließen

    Nutzen Sie externe Dienstleister, die Daten für Sie verarbeiten – Steuerberater-Software, Cloud-Buchhaltung, E-Mail-Marketing-Tool? Dann brauchen Sie AVV-Verträge. Ohne diese Verträge haften Sie persönlich für Datenschutzverstöße dieser Dienstleister.

  4. Technische Mindeststandards umsetzen

    Verschlüsselte E-Mail-Kommunikation bei sensiblen Daten, sichere Passwörter, regelmäßige Backups, Zugriffsrechte nur für berechtigte Mitarbeiter – das sind Pflichten nach Art. 32 DSGVO, keine Luxus-Maßnahmen.

Praxistipp

Ein eintägiges DSGVO-Basis-Audit durch einen Berater kostet zwischen 500 und 1.500 Euro – und ist damit deutlich günstiger als das günstigste dokumentierte Bußgeld. Nutzen Sie die kostenlosen Checklisten der Aufsichtsbehörden als Einstieg, etwa das Kurzpapier Nr. 1 der DSK zum Verzeichnis von Verarbeitungstätigkeiten.

Sie möchten wissen, wo Ihr Unternehmen aktuell steht? Wir analysieren Ihre Datenschutz-Situation und zeigen konkreten Handlungsbedarf auf.

Jetzt beraten lassen

Häufige Fragen

Ab welcher Unternehmensgröße gilt die DSGVO?
Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet – unabhängig von Größe, Rechtsform oder Umsatz. Es gibt keine Bagatellgrenze.
Wie hoch können DSGVO-Bußgelder für kleine Unternehmen werden?
Bis zu 2 Prozent des weltweiten Jahresumsatzes bei allgemeinen Verstößen, bis zu 4 Prozent bei schwerwiegenden. In der Praxis wurden gegen Kleinstunternehmen bereits Bußgelder ab 1.000 Euro verhängt.
Wer kann eine Datenschutzbeschwerde einreichen?
Jede natürliche Person kann bei der zuständigen Aufsichtsbehörde eine Beschwerde einreichen – anonym, kostenlos und ohne Begründungspflicht.
Reicht es, wenn ich eine Datenschutzerklärung auf meiner Website habe?
Eine Datenschutzerklärung ist notwendig, aber nicht ausreichend. Zusätzlich brauchen Sie ein Verarbeitungsverzeichnis, AVV-Verträge mit Dienstleistern und technische Schutzmaßnahmen nach Art. 32 DSGVO.

War dieser Artikel hilfreich?

Verwandte Artikel
Datenschutz & Compliance
5 haeufigste DSGVO-Fehler auf Unternehmenswebsites
6 Min. Lesezeit
Datenschutz & Compliance
DSGVO-Abmahnung erhalten: Was jetzt sofort zu tun ist
7 Min. Lesezeit
Datenschutz & Compliance
DSGVO-Bußgelder: Wie groß ist das Risiko wirklich — und wie schützt man sich?
6 Min. Lesezeit

Haben Sie weitere Fragen?

Unser Team hilft Ihnen persönlich und direkt weiter.

← Zur Kategorie Kontakt aufnehmen