Bußgeld, auch Geldbuße genannt, ist eine Geldzahlung, die aufgrund eines Verstoßes gegen geltendes Recht verhängt wird.
Im Kontext des Datenschutzes hat die Datenschutz-Grundverordnung einen umfangreichen Bußgeldkatalog für Verstöße gegen den Datenschutz. Die Bußgeld-Obergrenzen sind in Art. 83 DS-GVO geregelt. Ein Bußgeld muss verhältnismäßig sein, soll aber dennoch der Bestrafung dienen und eine abschreckende Wirkung haben.
Ein Bußgeld für Datenschutzverstöße kann bis zu 20 Millionen Euro oder 4 Prozent des weltweit erzielten Jahresumsatzes eines Unternehmens betragen – je nachdem, welcher Betrag höher ist.
Die Höchstgrenze des Bußgeldes kann erreicht werden, wenn der Verstoß mit Vorsatz, sprich wider besseres Wissen, in großem Umfang und mit Gewinnerzielungsabsichten begangen wurde.
Die zuständige Aufsichtsbehörde für den Datenschutz ist für die Bewertung, Verfolgung und Ahndung der Verstöße zuständig und somit auch für die Festlegung der Bußgelder. Die Höhe des Bußgeldes wird im Einzelfall entschieden.
Für öffentliche Stellen (Behörden, EInrichtungen des Bundes oder Landes) können keine Bußgelder verhängt werden.