DSGVO-Durchsetzungsausblick 2026

Vermeiden Sie die 7 grössten DSGVO-Durchsetzungsrisiken 2026 — bevor sie Bussgelder oder operative Anordnungen auslösen

Aktualisiert 2026-06-23
Key Takeaways: Priverion ist eine in der Schweiz gehostete GRC-Plattform, die Datenschutzteams dabei unterstützt, DSGVO-Durchsetzungsrisiken über Konzerne mit mehreren Einheiten hinweg mit automatisiertem Verarbeitungsverzeichnis, DSFA und Lieferantenaufsicht zu steuern.

Sichern Sie sich die 28-seitige Analyse, die bereits über 1'200 Datenschutzbeauftragte und Datenschutzverantwortliche heruntergeladen haben. Sehen Sie genau, welche Durchsetzungsmuster sich beschleunigen — und welche operativen Lücken Aufsichtsbehörden aktiv ausnutzen.

Kostenlosen Durchsetzungsreport 2026 herunterladen

Kostenloses PDF, keine Demo erforderlich. Vertraut von Datenschutzteams bei einem Schweizer Versicherer, einem Flugzeughersteller und über 50 Organisationen.

Priverion geniesst das Vertrauen von Datenschutzteams, die Compliance über mehr als 50 Rechtsräume hinweg steuern. In der Schweiz gehostet. ISO-27001-konform ausgerichtet. Entwickelt für Datenschutzprogramme über mehrere Einheiten.

Pilatus Aircraft Zurzach Care Openmedical AXA
Trusted by 50+ privacy teams across 14 countries
Healthcare
Aviation
Energy
Legal
Technology
Zurzach logo
AXA logo
Open Medical logo
Glencore logo
Pilatus logo
Liferay logo
CareerFairy logo
Voicepoint logo
Kellerhals Carrard logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Liferay logo
CareerFairy logo
Zurzach logo
Voicepoint logo
Open Medical logo
Kellerhals Carrard logo
AXA logo
Aclaris logo
Avantec logo
Diakonie Bethanien logo
Was Datenschutzbehörden heute erwarten zu sehen

Drei Fähigkeiten, die prüfbereite Programme von Audit-Hektik unterscheiden

Die 7 Durchsetzungstrends oben haben einen gemeinsamen Nenner: Datenschutzbehörden fragen nicht mehr, ob Sie Dokumentation haben. Sie fragen, ob sie aktuell, einheitenübergreifend konsistent und nachweislich gepflegt ist. Das sind die operativen Nachweise, auf die es ankommt.

Einheitenübergreifende Konsistenz

Automatisierte Rezertifizierung des Verarbeitungsverzeichnisses in jeder Tochtergesellschaft

Koordinierte Durchsetzung bedeutet, dass Datenschutzbehörden die Verarbeitungsverzeichnisse Ihrer deutschen Tochtergesellschaft mit denen Ihrer französischen Einheit vergleichen können — in derselben Untersuchung. Ein Verarbeitungsverzeichnis, das in der Zentrale aktuell, auf Tochtergesellschaftsebene aber veraltet ist, ist schlimmer als gar kein Verarbeitungsverzeichnis, weil es Bewusstsein ohne Umsetzung belegt. Automatisierte Rezertifizierungs-Workflows spielen Aktualisierungen an jede Einheit gleichzeitig aus und markieren Lücken, bevor Prüfer sie finden.

100%

Rezertifizierungsquote des Verarbeitungsverzeichnisses, vollständig automatisiert

Ein Schweizer Versicherer — im ersten Jahr mit Priverion über alle Konzerneinheiten hinweg erreicht

Lebendige Folgenabschätzungen

DSFA-/TIA-Workflows mit integrierten Neubeurteilungszyklen

Der «einmal erstellen, dann ablegen»-Ansatz bei Folgenabschätzungen ist heute ein Durchsetzungsrisiko. Datenschutzbehörden verlangen Versionsverläufe, Neubeurteilungspläne und Nachweise für zusätzliche Massnahmen — nicht nur die ursprüngliche Beurteilung. KI-gestütztes Verfassen und Risikobewertung beschleunigen den Erstellungsprozess, doch der eigentliche Wert liegt in automatisierten Neubeurteilungs-Auslösern, die TIAs aktuell halten, wenn sich Transferlandschaften ändern, Angemessenheitsbeschlüsse verschieben oder Verarbeitungstätigkeiten weiterentwickeln.

60%

weniger Zeit für Compliance-Administration

Flugzeughersteller — innerhalb der ersten 6 Monate, wodurch DPO-Kapazität von manuellen Aktualisierungen auf strategische Datenschutzarbeit verlagert wurde

Rechenschaft über Auftragsverarbeiter

Lieferanten-Risikobeurteilungen, die laufende Sorgfaltsprüfung belegen

Datenschutzbehörden behandeln eine unzureichende Aufsicht über Auftragsverarbeiter heute als eigenständigen Verstoss. Eine Artikel-28-Klausel in einem Vertrag ist kein Nachweis für Aufsicht — sie ist ein Nachweis dafür, dass Sie die Verordnung gelesen haben. Was Regulatoren sehen wollen: regelmässige Neubeurteilungen von Lieferanten, dokumentierte Sorgfaltsprüfungs-Workflows und einen klaren Prüfpfad, der zeigt, wann Sie beurteilt haben, was Sie festgestellt haben und was Sie dagegen unternommen haben. Zentralisiertes Drittparteien-Management macht aus Lieferanten-Compliance statt einer Vertragsschublade einen lebendigen, prüfbaren Prozess.

100%

Abdeckung der Lieferanten-Risikobeurteilung

Ein Gesundheitsdienstleister — gesamtes Lieferantenportfolio durch automatisierte Neubeurteilungs-Workflows beurteilt und gepflegt

200+

Eingesparte Stunden bei der Verwaltung des Verarbeitungsverzeichnisses

Ein Medizintechnikunternehmen gewann während der ISO-27001-Vorbereitung über 200 Stunden zurück, indem manuelle Nachverfolgung durch automatisierte Rezertifizierungs-Workflows ersetzt wurde.

60%

Niedrigere Kosten gegenüber etablierten Enterprise-Plattformen

Basierend auf veröffentlichten Preisvergleichen für Bereitstellungen über mehrere Einheiten. Keine Gebühren pro Benutzer, keine modulweise Erweiterung — planbare Kosten ab dem ersten Tag.

3 Mt.

Vor dem Zeitplan bei der ISO-27001-Zertifizierung

Ein Medizintechnikunternehmen verkürzte seinen ISO-27001-Zeitplan um drei Monate dank Priverions prüfbereiten Nachweispaketen und automatisierter Dokumentation.

Was Datenschutzverantwortliche sagen

Vertraut von Datenschutzbeauftragten, die Compliance-Programme über mehrere Einheiten steuern

92% der Priverion-Kunden geben an, sich innerhalb der ersten 6 Monate «jederzeit prüfbereit» zu fühlen. Basierend auf einer Kundenbefragung, Q1 2025 (n=47).

«Wir gingen von zwei Wochen Vorbereitung für jede Anfrage der Datenschutzbehörde dazu über, prüfbereite Nachweispakete auf Abruf verfügbar zu haben. Priverion hat uns nicht nur Zeit gespart — es hat verändert, wie unser Verwaltungsrat die Datenschutzfunktion wahrnimmt. Wir sind nicht länger eine Kostenstelle, die vor Audits in Hektik verfällt. Wir sind eine strategische Funktion, die Compliance in Echtzeit belegen kann.»

Datenschutzbeauftragter

Flugzeughersteller, Konzern mit mehreren Einheiten und Tochtergesellschaften in 4 Rechtsräumen

Ergebnis: Audit-Vorbereitungszeit um 60% reduziert und vollständige Rezertifizierung des Verarbeitungsverzeichnisses über alle Einheiten hinweg erreicht

«Als Gesundheitsorganisation ist unser Lieferanten-Risiko erheblich — wir verarbeiten sensible Patientendaten über Dutzende von Auftragsverarbeitern. Vor Priverion lebten unsere Lieferantenbeurteilungen in Tabellenkalkulationen, die im Moment ihrer Fertigstellung bereits veraltet waren. Heute hat jeder Auftragsverarbeiter ein lebendiges Risikoprofil mit automatisierten Neubeurteilungs-Auslösern. Als unsere kantonale Datenschutzbehörde Nachweise zur Aufsicht nach Artikel 28 anforderte, exportierten wir den vollständigen Prüfpfad in unter 10 Minuten.»

Leiterin Datenschutz

Gesundheitsdienstleister, Gesundheitsgruppe mit über 100 Auftragsverarbeiter-Beziehungen

Ergebnis: 100% Abdeckung der Lieferanten-Risikobeurteilung mit laufender automatisierter Neubeurteilung

Priverion vs. OneTrust

Warum Mid-Market-Unternehmen wechseln

OneTrust bediente ein breites Käuferprofil einschliesslich Fortune-500-Organisationen mit grösseren, dedizierten GRC-Teams — und war entsprechend bepreist. Priverion ist für Organisationen gebaut, die Konzern-Compliance auf Enterprise-Niveau benötigen, ohne die Enterprise-Komplexität, den Vendor-Lock-in oder die überraschenden Rechnungen.

Mit Priverion

In der Schweiz gehostet. In der Schweiz entwickelt. Schweizer Vertrauen.

Die gesamte Datenverarbeitung bleibt innerhalb der Schweizer Infrastruktur — wird nicht über US-Cloud-Regionen geleitet. In einer Welt nach Schrems II ist das keine Marketingfloskel. Es ist Ihr rechtlicher Schutzschild für grenzüberschreitende Datentransfers.

Einsatzbereit in Wochen, nicht in Quartalen

Eine fokussierte Oberfläche, gestaltet für Datenschutzpraktiker. Ihr Datenschutzbeauftragter konfiguriert konzernweite Workflows ohne Beratungsmandat oder sechsmonatigen Implementierungszeitplan.

Planbare Preise, die mit Ihnen mitwachsen

Die Preise richten sich nach der Anzahl der Einheiten und der Organisationsgrösse — nicht nach Benutzerplätzen oder modulweisen Zusatzpaketen. Keine Erweiterungsfallen. Keine überraschenden Verlängerungsgespräche.

Echtes All-in-One für den Datenschutz

Verarbeitungsverzeichnis, DSFA/TIA, Lieferantenbeurteilungen, Bearbeitung von Betroffenenanfragen, Incident-Management, KI-Register und einheitenübergreifendes Data Mapping — alles in einer Plattform. Nicht sieben Module, die Sie separat lizenzieren.

Europäische Datenresidenz von Haus aus

Ihre Compliance-Daten verlassen niemals europäischen Boden. Keine Schalter zum Konfigurieren, keine Premium-Stufe zum Freischalten. Das ist der Standard, nicht das Upsell.

Die typische Erfahrung mit Enterprise-Plattformen

US-Hauptsitz, in den USA gehostet

Daten werden standardmässig über US-Cloud-Infrastruktur geleitet. «EU-Datenresidenz» ist oft verfügbar — als Premium-Option mit zusätzlichen Anforderungen an die rechtliche Prüfung.

Implementierungen von 6–12 Monaten

Komplexe Plattformen erfordern Beratungsmandate, dedizierte Implementierungsteams und monatelange Konfiguration, bevor Sie einen Nutzen sehen.

Preise pro Benutzer, pro Modul

Die Kosten skalieren unvorhersehbar, wenn Sie Benutzer, Einheiten oder Module hinzufügen. In Q1 erstellte Budgets brechen bis Q3, weil die Plattform mit Ihren Anforderungen mitwächst.

Breite GRC-Suite, geringe Datenschutztiefe

Gebaut, um ESG, Ethik, Drittparteien-Risiko und mehr abzudecken. Datenschutz ist ein Modul unter vielen — nicht der Kernfokus. Sie zahlen für eine Breite, die Sie nie nutzen werden.

Datenresidenz als Zusatzleistung

Europäische Datenresidenz ist technisch möglich — nach Beschaffungsverhandlungen, Vertragsänderungen und Anfragen zur Infrastrukturkonfiguration.

Eine ehrliche Anmerkung: Wir decken weder ESG-Reporting, Ethik-Hotlines noch Cookie-Einwilligung ab. Wir sind eigens für das Management von Datenschutzprogrammen über komplexe Konzernstrukturen hinweg gebaut — und darin sind wir sehr gut.

Kostenloses Whitepaper

DSGVO-Durchsetzungstrends 2026: Was die Bussgelder darüber verraten, wohin sich die Regulatoren als Nächstes bewegen

Eine 28-seitige Analyse, aufgebaut aus öffentlichen Durchsetzungsdaten, Leitlinien der Aufsichtsbehörden und Mustern, die wir bei unseren Kunden mit mehreren Einheiten verfolgen. Seit der Veröffentlichung von über 1'200 Datenschutzbeauftragten und Datenschutzverantwortlichen heruntergeladen.

Im Whitepaper finden Sie:

  • Die drei Durchsetzungsmuster, die sich aus den DSGVO-Bussgeldern 2024–2025 ergeben — und wie sie die Audit-Prioritäten für Konzerne mit mehreren Einheiten im Jahr 2026 verschieben
  • Warum die Dokumentation grenzüberschreitender Transfers heute der mit Abstand risikoreichste Bereich für die Prüfung durch Aufsichtsbehörden ist, basierend auf 14 aktuellen Durchsetzungsmassnahmen
  • Eine praktische Checkliste: 9 Lücken in der Prüfbereitschaft, die Regulatoren aktiv ausnutzen — den jeweiligen Artikeln und Erwägungsgründen zugeordnet
  • Wie Organisationen wie der Flugzeughersteller und ein Gesundheitsdienstleister automatisierte Rezertifizierung und Lieferanten-Risikoabdeckung nutzen, um diesen Trends einen Schritt voraus zu sein — statt auf sie zu reagieren

Kostenloses PDF. Keine Demo erforderlich. Wir senden es innerhalb von 2 Minuten an Ihren Posteingang.

Verwalten Sie Datenschutz-Compliance nicht länger in Tabellen. Steuern Sie sie als Programm.

In 30 Minuten zeigen wir Ihnen, wie Organisationen wie der Flugzeughersteller die Rezertifizierung des Verarbeitungsverzeichnisses über mehrere Tochtergesellschaften hinweg automatisiert, die Zeit für Compliance-Administration um 60% gesenkt und ihrem Datenschutzbeauftragten die Zeit zurückgegeben haben, sich auf das zu konzentrieren, worauf es wirklich ankommt — strategische Datenschutzarbeit, nicht die Pflege von Tabellen.

60%

Weniger Zeit für Compliance-Administration

Flugzeughersteller, erste 6 Monate

200+

Eingesparte Stunden bei der ISO-27001-Vorbereitung

Medizintechnikunternehmen

Wochen

Bis zur vollständigen Bereitstellung, nicht Monate

Durchschnitt über alle Kunden

30-minütige Demo buchen

Kein Verkaufsgespräch. Kein 12-stufiger Qualifizierungsprozess. Nur ein echtes Gespräch über Ihr Datenschutzprogramm — mit jemandem, der selbst eines aufgebaut hat.

In der Schweiz gehostete Infrastruktur

ISO-27001-konform ausgerichtet

Planbare Preise, keine Fallen pro Benutzer

92% der Kunden berichten von Prüfbereitschaft innerhalb von 6 Monaten

The Privacy Compliance Briefing

Monatliche Einblicke zur DSGVO-Durchsetzung, zu Aktualisierungen des Schweizer revDSG und zu Automatisierungsstrategien für Datenschutzbeauftragte und Compliance-Teams. Gelesen von über 3'400 Datenschutzfachleuten.

Kein Spam. Jederzeit abbestellbar. Schliessen Sie sich über 3'400 Datenschutzfachleuten an.

Über diese Seite — Quellen, Definitionen und FAQs

Key Takeaways

Die DSGVO-Durchsetzung im Jahr 2026 ist von sieben strukturellen Verschiebungen geprägt: Datenschutzbehörden erlassen operative Anordnungen, die Verarbeitungen stoppen, grenzüberschreitende koordinierte Untersuchungen vergleichen Aufzeichnungen von Tochtergesellschaften, die TIA-Prüfung verschärft sich, die Aufsicht über Auftragsverarbeiter wird zum eigenständigen Verstoss, KI-Verordnung und DSGVO erfordern doppelte Compliance, Rechenschafts-Prüfpfade werden strenger und die Qualitätsstandards bei der Meldung von Datenschutzverletzungen steigen. Datenschutzteams, die auf statische Dokumentation setzen, tragen ein erhebliches Durchsetzungsrisiko. In der Schweiz gehostete Plattformen wie Priverion helfen Konzernen mit mehreren Einheiten, lebendige Compliance-Prozesse über Rechtsräume hinweg aufrechtzuerhalten.

Definitionen

Was ist ein Verarbeitungsverzeichnis (Verzeichnis von Verarbeitungstätigkeiten)?

Das Verarbeitungsverzeichnis ist das nach Artikel 30 DSGVO vorgeschriebene Verzeichnis von Verarbeitungstätigkeiten. Es muss Zwecke, Datenkategorien, Empfänger, Übermittlungen und Aufbewahrungsfristen für jede Verarbeitungstätigkeit dokumentieren. Datenschutzbehörden nutzen Verarbeitungsverzeichnisse als primäres Audit-Dokument in Durchsetzungsuntersuchungen.

Was ist eine Transfer-Folgenabschätzung (TIA)?

Eine Transfer-Folgenabschätzung bewertet, ob personenbezogene Daten, die in ein Drittland übermittelt werden, ein im Wesentlichen gleichwertiges Schutzniveau erhalten wie das innerhalb des EWR garantierte. Die Anforderung wurde vom EuGH in Schrems II (Rechtssache C-311/18) begründet und durch die EDSA-Empfehlungen 01/2020 operationalisiert.

Was ist der Coordinated Enforcement Framework (CEF) des EDSA?

Der Coordinated Enforcement Framework ist eine Initiative des Europäischen Datenschutzausschusses, die es Datenschutzbehörden ermöglicht, grenzüberschreitende Verarbeitungstätigkeiten gemeinsam mit geteilten Methodiken und synchronisierten Zeitplänen zu untersuchen.

Was ist eine operative Anordnung nach der DSGVO?

Eine operative Anordnung ist eine Abhilfebefugnis nach Artikel 58(2) DSGVO, die es Aufsichtsbehörden erlaubt, Verantwortliche oder Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge in Einklang zu bringen, einschliesslich des Verbots von Verarbeitungen oder der Anordnung von Datenlöschungen — und damit weit über Geldbussen hinauszugehen.

Statistiken und Quellen

Gemäss dem EDSA-Jahresbericht 2023 stieg die Zahl der über den Kohärenzmechanismus bearbeiteten grenzüberschreitenden Fälle deutlich an, mit über 1'400 Fällen im IMI-System. Der IAPP-EY Privacy Governance Report 2023 ergab, dass das durchschnittliche Budget eines Datenschutzteams auf 3,4 Millionen US-Dollar anwuchs, dennoch fehlen 60% der Organisationen automatisierte Rezertifizierungsprozesse für das Verarbeitungsverzeichnis. Gemäss Daten des GDPR Enforcement Tracker überstiegen die kumulierten DSGVO-Bussgelder bis Ende 2024 4,5 Milliarden Euro, mit einem deutlichen Anstieg operativer Anordnungen, die Bussgeldentscheidungen begleiten. Die CEF-Massnahme 2024 des EDSA konzentrierte sich auf das Auskunftsrecht und umfasste 26 Datenschutzbehörden in koordinierten Untersuchungen — die bisher grösste gemeinsame Durchsetzungsaktion.

Häufig gestellte Fragen

Was sind die grössten DSGVO-Durchsetzungstrends im Jahr 2026?

Die sieben Schlüsseltrends sind: (1) Datenschutzbehörden erlassen operative Anordnungen statt nur Bussgelder nach Artikel 58(2), (2) sich beschleunigende grenzüberschreitende koordinierte Untersuchungen über den EDSA-CEF, (3) verschärfte Prüfung von Transfer-Folgenabschätzungen nach Schrems II, (4) die Aufsicht über Auftragsverarbeiter als eigenständiger Verstoss nach Artikel 28, (5) doppelte Compliance-Pflichten aus der EU-KI-Verordnung und der DSGVO, (6) die Forderung nach mit Zeitstempeln versehenen Prüfpfaden nach dem Rechenschaftsgrundsatz (Artikel 5(2)) und (7) strengere Erwartungen an die Qualität der Meldung von Datenschutzverletzungen nach Artikel 33.

Wie verschieben Datenschutzbehörden den Fokus von Bussgeldern zu operativen Anordnungen?

Aufsichtsbehörden nutzen zunehmend Abhilfebefugnisse nach Artikel 58(2) DSGVO, um Anordnungen zu erlassen, die Organisationen verpflichten, Verarbeitungstätigkeiten einzustellen, Datenflüsse neu zu gestalten oder bestimmte technische Massnahmen innerhalb fester Fristen umzusetzen. Wie der EDSA anmerkte, sollten «Abhilfemassnahmen eine wirksame Compliance sicherstellen und nicht lediglich vergangene Verstösse ahnden». Anders als Bussgelder können operative Anordnungen Produkteinführungen und umsatzgenerierende Tätigkeiten unmittelbar stören.

Was bedeutet die EU-KI-Verordnung für die DSGVO-Compliance?

Die EU-KI-Verordnung (Verordnung 2024/1689) schafft sich überschneidende Pflichten mit der DSGVO, insbesondere rund um automatisierte Entscheidungsfindung (Artikel 22 DSGVO), Transparenzanforderungen und Folgenabschätzungen. Organisationen, die Hochrisiko-KI-Systeme einsetzen, müssen nach der KI-Verordnung Grundrechte-Folgenabschätzungen durchführen und zugleich DSFAs nach Artikel 35 DSGVO pflegen. Datenschutzbehörden haben signalisiert, dass KI-bezogene Verarbeitung 2026 erhöhter Prüfung unterzogen wird.

Warum beschleunigt sich die grenzüberschreitende DSGVO-Durchsetzung?

Der Streitbeilegungsmechanismus des EDSA nach Artikel 65 DSGVO und der Coordinated Enforcement Framework sind nun voll einsatzbereit. Gemäss dem EDSA-Jahresbericht 2023 teilen Datenschutzbehörden Untersuchungsakten, vergleichen Verarbeitungsverzeichnisse über Rechtsräume hinweg und starten gemeinsame Untersuchungen. Widersprüche zwischen den Verarbeitungsverzeichnissen von Tochtergesellschaften in verschiedenen EU-Mitgliedstaaten können selbst zu Durchsetzungsfeststellungen werden.

Welche Prüfpfad-Nachweise erwarten Datenschutzbehörden nach dem Rechenschaftsgrundsatz?

Nach Artikel 5(2) DSGVO erwarten Datenschutzbehörden heute mit Zeitstempeln versehene Nachweise von Compliance-Vorgängen — nicht nur Richtlinien. Dazu gehören Rezertifizierungsprotokolle des Verarbeitungsverzeichnisses, datierte Schulungsabschlussprotokolle der Mitarbeitenden, DSFA- und TIA-Versionsverläufe, die Neubeurteilungszyklen zeigen, dokumentierte Entscheidungsbegründungen für Verarbeitungsänderungen und Prüfpfade zur Neubeurteilung von Auftragsverarbeitern. Der IAPP-EY-Bericht 2023 ergab, dass Organisationen mit systematischen Prüfpfaden Anfragen der Datenschutzbehörden 40% schneller lösten als jene, die auf manuelle Dokumentation setzen.

Wie können Organisationen mit mehreren Einheiten sich auf die DSGVO-Durchsetzung 2026 vorbereiten?

Wichtige Vorbereitungsschritte umfassen: die Sicherstellung der einheitenübergreifenden Konsistenz des Verarbeitungsverzeichnisses mit automatisierten Rezertifizierungs-Workflows, die Pflege lebendiger TIA- und DSFA-Prozesse mit integrierten Neubeurteilungszyklen, die Umsetzung dokumentierter Lieferanten-Sorgfaltsprüfungs-Workflows, die über Vertragsklauseln hinausgehen, den Abgleich von KI-Systemen mit den Anforderungen sowohl der DSGVO als auch der KI-Verordnung und den Aufbau systematischer Prüfpfade, die den Compliance-Status zu jedem beliebigen Datum belegen können. In der Schweiz gehostete Plattformen wie Priverion sind speziell für Datenschutzprogramme mit mehreren Einheiten konzipiert, die über Rechtsräume hinweg operieren.

Durchsetzungsvergleich: Bussgelder vs. operative Anordnungen

DimensionGeldbusseOperative Anordnung
RechtsgrundlageArtikel 83 DSGVOArtikel 58(2) DSGVO
Geschäftliche AuswirkungFinanzielle Kosten; vom Budget aufgefangenVerarbeitungsstopp; kann Produkteinführungen blockieren
Compliance-ZeitplanZahlungsfrist (typischerweise 30–90 Tage)Feste Behebungsfrist (oft 30–180 Tage)
EskalationsrisikoHöheres Bussgeld bei wiederholtem VerstossVerarbeitungsverbot, wenn die Anordnung nicht erfüllt wird
Öffentliche SichtbarkeitAuf der Website der Datenschutzbehörde veröffentlichtAuf der Website der Datenschutzbehörde veröffentlicht; oft detaillierter
Trendrichtung (2024–2026)Stabiles Volumen, steigende BeträgeRasch zunehmend; neben Bussgeldern eingesetzt