Die Datenschutzgrundverordnung verfügt über zwei scharfe Schwerter, die es sehr unangenehm werden lassen, sich nicht an die Vorschriften zu halten. Das eine ist die Rechenschaftspflicht, das andere sind die Bußgelder. Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweiten Vorjahresumsatzes des Unternehmens belegt werden.
Sanktioniert wird schon das Nicht-Vorhalten DSGVO-konformer Prozesse, unabhängig davon, ob es zu einem Datenschutzverstoß gekommen ist. Unternehmen verpflichten sich zur Risikoanalyse und haben umfangreichere Informations- und Auskunftspflichten sowie eine erweiterte Meldepflicht für Verstöße. Betroffen sind auch Unternehmen mit Sitz außerhalb der EU, die innerhalb der EU aktiv sind.