DSGVO-Verstöße werden immer teurer

Laut einem aktuellen Bericht der Kanzlei DLA Piper wurde der Rekord der 2021 verhängten Bußgelder wegen Verstoßes gegen die DSGVO im vergangenen Jahr abermals gebrochen. Seit in Kraft treten der DSGVO stieg die Höhe der Bußgelder um 630 Prozent. Dabei sind Irland und Luxemburg Spitzenreiter in der Liste der höchsten verhängten Bußgelder.

Bußgelder im vergangenen Jahr:

Im Jahr 2022 wurden europaweit Bußgelder in Höhe von insgesamt 1,64 Milliarden Euro verhängt. Damit ist ein Anstiegt von 50 Prozent im Vergleich zum Vorjahr zu verzeichnen.

Besonders betroffen ist der US-Konzern Meta (Facebook, Instagram und WhatsApp). Gegen dieses wurden bis dato Geldstrafen von insgesamt 1,3 Milliarden Euro verhängt. Darunter fallen beispielsweise Bußgeldbescheide über 405 Millionen, 265 Millionen und 390 Millionen Euro der irischen Datenschutzbehörde. Auch im Jahr 2023 hat die irische Datenschutzbehörde bereits zwei neue Bußgelder gegen die Tochtergesellschaften Metas veranlasst: 210 Millionen und 180 Millionen Euro gegen Facebook und Instagram.

Die bisher höchste Geldbuße wurde 2021 von der Datenschutzbehörde in Luxemburg verhängtund betrug 746 Millionen Euro.

Seit Inkrafttreten der DSGVO am 25. Mai 2018 wurden bereits Geldbußen von insgesamt 2,9 Milliarden Euro erhoben.

Die meisten Datenpannen ergingen laut Bericht im vergangenen Jahr mit 29.795 Vorfällen in Deutschland. Stellt man diese jedoch in Verhältnis zur Einwohnerzahl, bewegt sich Deutschland europaweit mit 24,72 pro 100.000 Einwohner im Mittelfeld.

Warum ergehen so hohe Bußgelder in Luxemburg und Irland?

Irland und Luxemburg sind für Tech-Unternehmen beliebte Standorte in der EU. Unter anderem haben Google, Facebook und Amazon ihren Sitz in Irland. Demzufolge ist es nicht verwunderlich, dass die meisten und höchsten Bußgelder wegen Verstößen gegen die DSGVO dort erlassen werden, wo Tech-Giganten ihre Niederlassung haben.

Warum sind die Bußgelder so hoch?

Social Media Plattformen, Suchmaschinen und andere Dienstleistungen werden Nutzern im Internet „kostenlos“ angeboten. Was viele jedoch nach wie vor nicht wissen: sie bezahlen mit ihren persönlichen Daten. Mit diesen personenbezogenen Daten verdienen die Unternehmen bares Geld, indem sie sie für personalisierte Werbung nutzen. Gerade diese Daten sind jedoch besonders schutzwürdig und sollen von Unternehmen nicht leichtfertig für kommerzielle Zwecke, insbesondere ohne der erforderlichen Transparenz ausgenutzt werden. Um die Bedeutung der personenbezogenen Daten hervorzuheben, werden Verstöße mit besonders hohen Bußgeldern geahndet.

Anhand welcher Kriterien wird die Höhe der Geldbuße festgelegt?

Gemäß Art. 83 Abs. 1 DSGVO soll eine Geldbuße in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein. Absatz 2 besagt, dass die Geldbußen sich im Einzelfall nach den Umständen richtet. Dabei werden insbesondere folgende Kriterien beachtet:

• Art, Schwere und Dauer des Verstoßes
• Art, Umfang und Zweck der betreffenden Datenverarbeitung
• Zahl der betroffenen Personen
• Ausmaß des erlittenen Schadens
• Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes
• getroffene Maßnahmen zur Minderung des Schadens
• Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
• etwaige frühere Verstöße
• Umfang der Zusammenarbeit mit der Aufsichtsbehörde
• Kategorie der personenbezogenen Daten, die von dem Verstoß betroffen sind
• Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde
• Einhaltung früher angeordneter Maßnahmen
• Einhaltung genehmigter Verhaltensregeln oder Zertifizierungsverfahren

Update: DSGVO-Bußgeld: Wie teuer kann es werden?

Foto von Privecstasy auf Unsplash