Welche Sanktionen bzw. Bußgelder gibt es bei Verstößen?
Wie bereits oben schon erwähnt, sollen die Mitgliedstaaten wirksame, verhältnismäßige und abschreckende Sanktionen erlassen, wenn sie gegen Artikel 21 (Risikomanagementmaßnahmen im Bereich der Cybersicherheit) oder Artikel 23 (Berichtspflichten) verstoßen.
Artikel 34 Punkt 5 nennt „Geldbußen mit einem Höchstbetrag von mindestens 7 000 000 EUR oder mit einem Höchstbetrag von mindestens 1,4 % des gesamten weltweiten im vorangegangenen Geschäftsjahr getätigten Umsatzes des Unternehmens, dem die wichtige Einrichtung angehört, verhängt werden, je nachdem, welcher Betrag höher ist.“
Artikel 34 Punkt 4 spricht dabei von „Geldbußen mit einem Höchstbetrag von mindestens 10 000 000 EUR oder mit einem Höchstbetrag von mindestens 2 % des gesamten weltweiten im vorangegangenen Geschäftsjahr getätigten Umsatzes des Unternehmens, dem die wesentliche Einrichtung angehört, verhängt werden, je nachdem, welcher Betrag höher ist.“