29 BlnDSG Ordnungswidrigkeiten, Strafvorschriften - Administrative offences, criminal provisions

Ordnungswidrig handelt, wer entgegen den Vorschriften der Verordnung (EU) 2016/679, dieses Gesetzes sowie anderer Vorschriften über den Datenschutz personenbezogene Daten, die nicht offenkundig sind, unbefugt verarbeitet. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 50 000 Euro geahndet werden.
Wer die in Absatz 1 bezeichneten Handlungen gegen Entgelt oder in der Absicht begeht, sich oder eine andere Person zu bereichern oder eine andere Person zu schädigen, wird mit Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe bestraft.
¹Die Tat nach Absatz 2 wird nur auf Antrag verfolgt. ²Antragsberechtigt ist die betroffene Person, der Verantwortliche und die oder der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem Straf- oder Bußgeldverfahren gegen die meldepflichtige oder benachrichtigende Person oder deren in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen nur mit Zustimmung der meldepflichtigen oder benachrichtigenden Person verwendet werden.

A regulatory offence is committed by anyone who processes personal data that are not in the public domain without authorisation, contrary to the provisions of Regulation (EU) 2016/679, this Act and other provisions on data protection. The administrative offence may be punished by a fine of up to 50,000 euros.
Any person who commits the acts referred to in paragraph 1 for remuneration or with the intention of enriching himself or herself or another person or of harming another person shall be liable to a custodial sentence not exceeding two years or to a monetary penalty.
¹The offence under paragraph 2 shall only be prosecuted upon application. ²The person concerned, the person responsible and the Berlin Commissioner for Data Protection and Freedom of Information are entitled to file an application.
A report under Article 33 of Regulation (EU) 2016/679 or a notification under Article 34(1) of Regulation (EU) 2016/679 may be used in criminal or administrative penalty proceedings against the person required to report or notify or his or her relatives referred to in Section 52(1) of the Code of Criminal Procedure only with the consent of the person required to report or notify.