Bußgelder für Datenschutzsünder enorm gestiegen

Das Jahr 2022 ist ein absolutes Rekordjahr angesichts der Höhe von Bußgeldern, die Behörden von Datenschutz-Sündern gefordert haben. Dies ergab der jährliche Report der seit fünf Jahren auf dieses Thema spezialisierten internationalen Anwaltskanzlei DLA Piper.

Um ganze 50 Prozent sprang die Bußgeldbilanz nach oben, wobei die Zahl der bekannt gewordenen Datenschutzverstöße insgesamt leicht zurückging. Das heißt also, die Behörden greifen äußerst hart durch, wenn Unternehmen die DSGVO nicht ernst nehmen.

Eine gute halbe Milliarde Euro Zuwachs

Die Statistiker bei DLA Piper summierten die gemeldeten Bußgeldsummen der EU-Staaten und ihrer Landesbehörden auf und addierten noch die Bußgeldsummern, die in Norwegen, Island, Liechtenstein sowie Großbritannien, denn auch hier hat die DSGVO Gültigkeit. Die Gesamtsumme für 2022 lag demnach bei 1,64 Milliarden Euro. Im Jahr zuvor waren nur 1,09 Milliarden Euro wegen Verletzungen des Datenschutzes eingefordert worden. Die Autoren des Reports führen den 50-prozentigen Anstieg auf die Bereitschaft der Behörden zurück, bei Datenschutzverstößen härter durchzugreifen. Hingegen sank die Zahl der gemeldeten DSGVO-Verstöße 2022 auf 300 pro Tag. 2021 liefen noch täglich 328 Meldungen von Datensicherheitsvorfällen ein. Deutschland führt die Europa-Liste mit 29795 an, liegt aber mit 24 Meldungen pro Einwohner nur auf dem zwölften Platz im Mittelfeld. Hier sind die Niederlande mit 142 führend. Diese enorm gestiegenen Zahlen sind tatsächlich als Warnung für alle Unternehmen zu verstehen, die das Thema Schutz personenbezogener Daten auf die leichte Schulter nehmen.

Keiner wird so abgestraft wie der US-Konzern Meta

Mit großem Abstand zum Zweitplatzierten führt Meta die Bußgeldtabelle als Spitzenreiter an. Allein Facebook wurde mit einem Bußgeldbescheid über 210 Millionen Euro bedacht. Das Social-Media-Unternehmen Instagram erhielt einen Bescheid über 180 Millionen Euro. Die Begründung: Immer wieder verstößt Meta bei der personalisierten Werbung gegen geltendes Datenschutzrecht. Auch meldete die Irish Data Protection Commission Zweifel an, ob die von Meta erhobenen Daten in ihrer riesigen Menge wirklich vertraglich notwendig sind. Damit haben allein die irischen Datenschützer seit Inkrafttreten der DSGVO Bußgelder von insgesamt 1,3 Milliarden Euro verhängt. Geographischer Hintergrund: Auf der „Grünen Insel“ haben sich besonders viele Global Player auf dem Digitalmarkt niedergelassen, die sich wegen dieser Wahl ihres europäischen Hauptquartiers unter anderem Milde bei der Ahndung von Datenschutzverstößen versprochen hatten. Die 1,3 Milliarden verhängte Bußgelder aus Irland scheinen jedoch zu zeigen, dass mit weiterer Milde kaum zu rechnen ist.

Vermutlich sind die tatsächlichen Zahlen noch höher

Einen Rekord vermeldete auch die Landesdatenschutzbehörde im kleinen Staat Luxembourg. Hier bekam der Handelsriese Amazon einen Bescheid ins Haus, auf dem die Rekordsumme von 746 Millionen Euro als Forderung stand. Hinter Irland steht Luxemburg für besonders rigorose Bußgelder. Deutschlands Datenschutzaufsicht hat seit Mai 2018 insgesamt 76 Millionen Euro an Bußgeldern verhängt und liegt damit im EU-Vergleich auf Rang fünf. Die Autoren der Erhebung weisen darauf hin, dass von einigen Behörden vermutlich nicht alle Bußgeld-Ausstellungen gemeldet worden sind. Daher liegt die Vermutung nahe, dass die eingangs erwähnt Summe an Bußgeldern in Wahrheit noch höher liegt.