24. Mai 2024 | DSGVO Strafen

DSGVO wird 6: Happy Birthday, Datenschutz!

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Sechs Jahre später zeigt sich, wie viel sich in der Zwischenzeit im Datenschutz in der EU getan hat. Ein paar Analysen haben wir hier für Sie zusammengefasst:

Beeindruckende Zahlen: 4,5 Milliarden Euro Bußgelder in sechs Jahren

Seit Inkrafttreten der DSGVO haben die Datenschutzbehörden der EU insgesamt tausende Verstöße festgestellt, die zu Bußgeldern in Höhe von 4,5 Milliarden Euro führten. Spanien, Italien und Deutschland sind dabei die Länder mit den meisten veröffentlichten Verstößen, während Irland die höchsten Bußgelder verzeichnete:

  • Spanien – 842 Verstöße veröffentlicht, 80 Millionen Euro Bußgelder
  • Italien – 358 Verstöße veröffentlicht, 229 Millionen Euro Bußgelder
  • Deutschland – 186 Verstöße veröffentlicht, 55 Millionen Euro Bußgelder
  • Irland –  2,8 Milliarden Euro Bußgelder aufgrund der Ansiedlung großer Technologieunternehmen wie Meta und TikTok, die mit erheblichen Strafen belegt wurden.

Die größten Strafen und die prominentesten Unternehmen

Laut GDPR Enforcement Tracker von NordLayer wurden die höchsten Geldbußen – wie war es anders zu erwarten? –  gegen große Tech-Unternehmen verhängt. Meta führt dabei die Liste der häufigsten Verstöße an. Von den zehn höchsten Bußgeldern entfallen sechs auf Meta, einschließlich Facebook und WhatsApp:

  • Meta Platforms Ireland Limited – 1,2 Milliarden Euro im Jahr 2023 für die unzureichende Rechtsgrundlage der Datenübertragung von Nutzerdaten aus der EU in die USA.
  • Meta Platforms, Inc. – 405 Millionen Euro im Jahr 2022 wegen Verstößen gegen die Datenschutzrechte von Jugendlichen auf Instagram.
  • Meta Platforms Ireland Limited – 390 Millionen Euro im Jahr 2023 für die unzulässige Verarbeitung personenbezogener Daten zu Werbezwecken.
  • Meta Platforms Ireland Limited – 265 Millionen Euro im Jahr 2022 für eine Datenschutzverletzung, bei der persönliche Daten von über 500 Millionen Nutzern offengelegt wurden.
  • WhatsApp Ireland Ltd. – 225 Millionen Euro im Jahr 2021 für mangelnde Transparenz bei der Verarbeitung von Nutzerdaten.
    Facebook – 60 Millionen Euro im Jahr 2021 für das unzureichende Einhalten von Cookie-Vorschriften.

Andere namhafte Unternehmen erhielten ebenfalls hohe Strafen:

  • Amazon – 746 Millionen Euro im Jahr 2021 wegen unzulässiger Verarbeitung personenbezogener Daten zu Werbezwecken.
  • TikTok – 345 Millionen Euro im Jahr 2023 für Verstöße gegen die Datenschutzrechte von Jugendlichen.
  • Google – Zwei separate Strafen im Jahr 2021: 90 Millionen Euro für Verstöße gegen Cookie-Richtlinien und 60 Millionen Euro für die Verarbeitung von Nutzerdaten ohne ausreichende rechtliche Grundlage.
    Enel Energia SpA Italien – 79 Millionen Euro im Jahr 2024 für unzulässige Datenverarbeitung für Telemarketing und fehlende Transparenz gegenüber den Kunden.

Die Top-Gründe für DSGVO-Verstöße

Der häufigste Grund für Datenschutzverstöße in Europa sind unzureichende Rechtsgrundlagen für die Datenverarbeitung, gefolgt von fehlender Einwilligung der betroffenen Personen, unzureichende Maßnahmen zum Schutz personenbezogener Daten (Stichwort TOMs), Nichteinhaltung der Informationspflichten, Verstöße gegen die Betroffenenrechte sowie unzulässige Datenübermittlungen in Drittländer ohne angemessene Schutzmaßnahmen.

Wie man bei den Verstößen und den Gründen dahinter sieht, sind die Unternehmen teilweise immer noch nicht wirklich bereit, die gesetzlichen Vorgaben umzusetzen.

Die Einhaltung der DSGVO ist eine fortlaufende Aufgabe, mit der man eigentlich nie „fertig“ ist 😉.

Fazit

Die ersten sechs Jahre der DSGVO haben gezeigt, dass der Datenschutz durchaus über weite Strecken ernst genommen wird und Verstöße teuer sein können. Unternehmen sind aufgefordert, kontinuierlich in Datenschutzmaßnahmen zu investieren, um handlungsfähig zu bleiben, gesetzliche Anforderungen zu erfüllen und auch das Vertrauen ihrer Kunden zu erhalten.

MeineBerater-Tipp

Bleiben Sie stets auf dem Laufenden über aktuelle Entwicklungen im Datenschutz – am besten über unseren informativen und unterhaltsamen Datenschutz-Podcast, der zwei Mal im Monat erscheint. Hören Sie jetzt rein: DSGVOMG – Mein Datenschutztheater

Meine Berater
News abonnierenen

Weitere Informationen finden Sie in unserer Datenschutzerklärung.