Bußgeldrisiko (Fine Risk / Sanktionsrisiko)

Das Bußgeldrisiko bezeichnet die Gefahr, behördliche Geldbußen infolge von Verstößen gegen datenschutzrechtliche, vergaberechtliche oder informationssicherheitsrelevante Vorschriften zu erhalten. Die DSGVO sieht Bußgelder von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes vor; das GWB ermöglicht bei Kartellverstößen Bußgelder bis zu 10 % des Konzernumsatzes. In IT-Vergaben sind Bußgeldrisiken besonders relevant, wenn Auftragnehmer personenbezogene Daten verarbeiten oder an der Umsetzung von KRITIS-Anforderungen beteiligt sind; Auftraggeber sollten Haftungsklauseln und Regressansprüche klar regeln.