Bei einem Verstoß gegen die DSGVO drohen betroffenen Unternehmen Bußgelder von bis zu 20 Millionen € bzw. bis zu 4 % des weltweiten Jahresumsatzes. Die Behörden haben die Höhe der Bußgelder dabei so zu wählen, dass sie in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sind. Dabei nennt die DSGVO auch eine Menge Kriterien, die berücksichtigt werden sollten, etwa die Art, Schwere und Dauer des Verstoßes, die Zahl der Betroffenen und das Ausmaß des erlittenen Schadens, die Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes, frühere Verstöße, die Kooperationsbereitschaft des Unternehmens etc.