Die DSGVO sieht grundsätzlich Strafrahmen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor, je nachdem, welcher der Beträge höher ist (Art 83 Abs 5 und 6 DSGVO). Für „leichtere“ Verstöße gegen die DSGVO ist die Höchststrafe halb so hoch.
