Die Datenschutz-Grundverordnung1 (iF: DS-GVO) wird in knapp 18 Monaten in Kraft treten. Damit sind grundlegende Änderungen verbunden, die vor allem auch die Verantwortlichkeit des Auftraggebers (künftig: "Verantwortlicher"), seine Haftung und mögliche Geldbußen betreffen. Die verbleibende Zeit sollte genutzt werden, um die Umstellung auf die neue, unionsrechtliche Rechtslage bestmöglich vorzubereiten. Nach dem einleitenden Übersichtsbeitrag von Jahnel2 und der Vorstellung der Überleitung der DVR-Meldung in die Datenschutz-Folgenabschätzung von Kreindl3 sowie den Details zum Datenschutzbeauftragten4 stellt der vorliegende Beitrag der Reihe "DS-GVO ante portas" die künftig vorgesehenen Bußgelder, aber auch die Möglichkeiten der Haftungseinschränkung durch Zertifizierungsverfahren und Datenschutzgütesiegel vor. Damit soll sowohl der Rahmen diesbezüglicher künftiger Datenschutzkonzepte in Unternehmen skizziert als auch der drängende Handlungsbedarf verdeutlicht werden.