Die Benennung eines potenziellen Bußgelds für einen Datenschutzverstoß fällt in der Praxis regelmäßig schwer. Bekannt sind in den meisten Fällen die Maximalgrenzen von 2% bzw. 4% oder 10 Millionen bzw. 20 Millionen, je nachdem, welcher Betrag höher ist (vgl. Art. 83 EU-DSGVO). Allerdings führt nicht jeder Verstoß gegen das Datenschutzrecht zu einer Maximalstrafe. Gleichzeitig gibt das europäische Datenschutzrecht kein Berechnungsmodell für Bußgelder vor, sondern benennt lediglich Kriterien, die für die Bewertung des Einzelfalls herangezogen werden können (vgl. Art. 83 Abs. 2 EU-DSGVO).