Berechnen Sie Ihr Risiko

Ist Ihre Website einem Datenschutz-Bußgeld ausgesetzt?

Ermitteln Sie Ihre tatsächliche Exposition in 2 Minuten. Basierend auf echten Entscheidungen der Datenschutzbehörden.

Mein Bußgeldrisiko berechnen
2 Minuten Keine Registrierung GDPR · UK GDPR · CCPA · LGPD
€6.2B
Gesamtbußgelder in Europa seit 2018
2,800+
abgeschlossene Verfahren der Datenschutzbehörden
€2.36M
durchschnittliches Bußgeld pro Einzelfall
60%
aller Bußgelder verhängt seit Januar 2023

Quelle: CMS GDPR Enforcement Tracker · DLA Piper GDPR Fines and Data Breach Survey 2025

Berechnen Sie Ihre Exposition in 2 Minuten

Beantworten Sie 8 Fragen zu Ihrer Situation. Erhalten Sie eine personalisierte Schätzung auf Basis echter Behördenentscheidungen.

Reale Durchsetzung

Nicht nur Meta und Google.
Behörden sanktionieren jeden Sektor.

Wenn von DSGVO-Bußgeldern die Rede ist, denkt man an die Milliarden gegen Big Tech. Doch diese Zahlen verzerren die Realität: Die überwiegende Mehrheit der Verfahren betrifft gewöhnliche Unternehmen — E-Commerce-Seiten, Medienportale, Agenturen, KMU jeder Branche.

Spanien ist das europäische Land mit den meisten Verfahren: über 932 veröffentlichte Fälle, die meisten gegen kleine Lokalunternehmen. In Italien hat der Garante im Jahr 2024 468 korrigierende und sanktionierende Maßnahmen mit über 24 Millionen Euro Bußgeldern verhängt, wobei KMU und Freiberufler neben Großunternehmen betroffen waren. In Frankreich verhängte die CNIL im November 2025 ein Bußgeld von 750.000 Euro gegen vanityfair.fr wegen vor Einwilligung gesetzter Cookies — ein wiederholter Verstoß nach einer früheren formalen Mahnung. Im September 2025 erhielt Shein 150 Millionen Euro von derselben Behörde für dieselbe Art von Verstoß.

Der gemeinsame Nenner ist nicht die Unternehmensgröße, sondern der Verstoß: Tracking-Skripte ohne Einwilligung, fehlende oder nicht konforme Cookie-Banner, Werbe-Pixel die ausgelöst werden bevor der Nutzer gewählt hat. Das sind weit verbreitete technische Probleme — und die Behörden prüfen sie aktiv, auch durch Stichprobenkontrollen bei kleineren Websites.

Medien / Magazin · Frankreich
Cookies vor der Einwilligung gesetzt. Ablehnmechanismus nicht gleichwertig mit der Annahme. Wiederholter Verstoß nach früherer formaler Mahnung.
€750,000
CNIL · November 2025 · vanityfair.fr
E-Commerce · Frankreich
Werbe-Cookies ohne Einwilligung gesetzt, auch vor Anzeige des Banners. Kein gleichwertiger Ablehnmechanismus vorhanden.
€150,000,000
CNIL · September 2025 · shein.com
KMU und Freiberufler · Italien
Im Jahr 2024 hat der Garante 468 korrigierende und sanktionierende Maßnahmen mit über 24 Millionen Euro erlassen. KMU und Freiberufler sind neben Großunternehmen unter den Betroffenen.
€24M gesamt 2024
Garante Privacy · Jahresbericht 2024
Häufigste Verstöße

Einige der häufigsten
Ursachen für Sanktionen

Nicht alle DSGVO-Verstöße sind gleich wahrscheinlich sanktioniert zu werden. Europäische Behörden konzentrieren ihre Inspektionen auf drei spezifische Bereiche — die fast alle Websites betreffen, die Marketing- und Analysetools verwenden.

Kein Cookie-Banner oder nicht konformer Banner
Ohne einen Banner, der es ermöglicht, so einfach abzulehnen wie anzunehmen, ist jedes aktive Tracking-Skript — Google Analytics, Meta Pixel, Hotjar — potenziell rechtswidrig. Der Banner muss vor der Skriptaktivierung erscheinen.
Typische beobachtete Bußgelder
€5,000 – €100,000+
Tracking-Pixel und Skripte ohne Einwilligung
Meta Pixel, Google Ads, Remarketing-Skripte: Wenn sie ausgelöst werden bevor der Nutzer im Cookie-Banner gewählt hat, ist jede aufgezeichnete Sitzung eine Datenerhebung ohne Rechtsgrundlage. Der Garante hat Cookie-Tools zu einer Inspektionspriorität für 2025 erklärt.
Typische beobachtete Bußgelder
€20,000 – €200,000
Keine Auftragsverarbeitungsverträge mit Dienstleistern
Art. 28 DSGVO verlangt einen schriftlichen Auftragsverarbeitungsvertrag mit jedem Dienstleister der Daten für Sie verarbeitet: Hosting, CRM, Newsletter-Tools, Analyseplattformen. Das Fehlen ist ein eigenständiger Verfahrensverstoß.
Geschätztes Zusatzrisiko
€5,000 – €25,000

Häufig gestellte Fragen

Wie werden Datenschutz-Bußgelder berechnet?
Datenschutz-Bußgelder werden anhand von Faktoren berechnet, einschließlich derer der EDPB-Leitlinien 4/2022: Art und Schwere des Verstoßes, Unternehmensumsatz, Anzahl betroffener Personen, Vorsatz oder Fahrlässigkeit, Schadensminderungsmaßnahmen und Zusammenarbeit mit der Behörde. Das gesetzliche Maximum beträgt 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
Gelten Datenschutz-Bußgelder auch für Kleinunternehmen?
Ja. Europäische Datenschutzbehörden haben viele KMU mit Bußgeldern zwischen 5.000 und 100.000 Euro oder mehr sanktioniert, hauptsächlich wegen Cookie- und Tracking-Verstößen. Spanien hat über 932 Verfahren veröffentlicht — die meisten gegen kleine Lokalunternehmen.
Was ist ein Cookie-Einwilligungsbanner und warum ist er Pflicht?
Ein Cookie-Einwilligungsbanner ist das Instrument, mit dem eine Website die Einwilligung einholt, bevor Tracking-Skripte und Werbe-Cookies aktiviert werden. Er ist nach den geltenden Datenschutzvorschriften verpflichtend. Der Banner muss es ermöglichen, so einfach abzulehnen wie anzunehmen. Er muss beim ersten Besuch erscheinen, bevor nicht unbedingt notwendige Skripte ausgeführt werden.
Brauche ich einen Datenschutzbeauftragten (DSB)?
Ein DSB ist für öffentliche Stellen, Organisationen die sensible Daten im großen Maßstab verarbeiten und solche die Personen systematisch überwachen verpflichtend (Art. 37 der anwendbaren Datenschutzvorschriften). Für KMU mit Standardaktivitäten ist er nicht erforderlich, wird aber als Accountability-Instrument empfohlen. Es kann ein externer DSB bestellt werden.
Was ist der Unterschied zwischen DSGVO und den anderen abgedeckten Vorschriften?
Die DSGVO gilt für jede Organisation die Daten von EU-Nutzern verarbeitet, unabhängig vom Standort. UK DSGVO ist die britische Version nach dem Brexit, fast identisch aber vom ICO durchgesetzt. CCPA/CPRA gilt für Unternehmen die Daten von Einwohnern Kaliforniens erheben. LGPD ist Brasiliens Datenschutzgesetz. Eine Website kann mehreren Vorschriften gleichzeitig unterliegen.
Wie genau ist der Rechner?
Der Rechner liefert indikative Schätzungen, keine sicheren Beträge. Die Schätzungen basieren auf den EDPB-Leitlinien 4/2022, echten Entscheidungen europäischer Datenschutzbehörden und Multiplikatoren nach Sektor, Umsatz und spezifischen Risikofaktoren. Tatsächliche Bußgelder hängen vom Ermessen der zuständigen Behörde ab. Dieses Tool stellt keine Rechtsberatung dar. Konsultieren Sie einen qualifizierten Datenschutzexperten für eine vollständige Bewertung.
Methodologischer Hinweis. Die Schätzungen des Rechners basieren auf den EDPB-Leitlinien 4/2022 zur Berechnung von Verwaltungsbußgeldern, öffentlichen Entscheidungen des Garante, der CNIL, der AEPD und dem CMS Law GDPR Enforcement Tracker. Risikofaktoren (Sektor, Erschwerungsgründe, Agenturrolle) sind aus der statistischen Analyse realer Fälle abgeleitet. Die ermittelten Werte sind indikativ und können erheblich von Bußgeldern in einem tatsächlichen Verfahren abweichen. Konsultieren Sie stets einen Fachmann bevor Sie Entscheidungen auf Basis dieser Schätzungen treffen.

Kontakt

Haben Sie Fragen zur DSGVO-Konformität oder benötigen Sie eine individuelle Bewertung? Kontaktieren Sie unser Team.

Contact Form DE
Achtung: Ihre Cookie-Einstellungen erlauben das Absenden des Formulars nicht. Klicken Sie hier, um Ihre Einstellungen zu überprüfen.

Mit dem Absenden dieses Formulars erkläre ich, die Datenschutzerklärung gelesen zu haben, und ermächtige den Verantwortlichen, mir gemäß den Punkten a und b der Datenschutzerklärung zu antworten.