In der Datenschutz-Grundverordnung (DSGVO) sind die Kriterien für die Festsetzung von Geldbußen in Artikel 83 festgelegt. Dieser Artikel beschreibt die Bedingungen, unter denen Geldbußen verhängt werden können, und nennt verschiedene Faktoren, die bei der Festsetzung der Höhe der Geldbuße berücksichtigt werden müssen, wie z.B. die Schwere des Verstoßes, die Dauer des Verstoßes, die Absicht oder Fahrlässigkeit des Verantwortlichen und die Maßnahmen, die zur Minderung des Schadens ergriffen wurden.