Aktuelle Daten: Datenschutzbehörden strafen öfter, als wir denken

Im Jahr 2018 hat der europäische Gesetzgeber mit der Datenschutz-Grundverordnung (DSGVO) das gesetzliche Fundament für den Datenschutz in der EU gelegt. Heute dient es bereits als Vorbild für andere Rechtsordnungen weltweit. 

Als Ergebnis wurden auf dem europäischen Markt tätige Unternehmen, unabhängig von Größe und Branche, die Pflicht aufgebürdet, ihre internen Prozesse an die weitreichenden Anforderungen der DSGVO anzupassen. Selbst für Großkonzerne hat sich das als eine zeit- und mittelaufwändige Herausforderung dargestellt. Ganz zu schweigen von kleinen und mittleren Unternehmen. 

Die DSGVO sieht strenge Strafen für Vergehen vor, die als prozentualer Anteil des weltweiten Umsatzes berechnet werden und bei großen Unternehmen auch Millionenhöhe erreichen können.

Anfangs schienen die europäischen Datenschutzbehörden auf Information und Kooperation statt Abmahnungen und Bußgelder zu setzen – was zu einer gewissen Entspannung in vielen Unternehmen führte. Allerdings zeigt die Bilanz der verhängten Bußgelder nach viereinhalb Jahren DSGVO einen Umbruch bei der Durchsetzung.

Anzahl der verhängten Strafen (kumuliert) laut GDPR Enforcement Tracker

Höhe der verhängten Strafen (kumuliert) laut GDPR Enforcement Tracker

Diese statistischen Daten spiegeln die öffentlich bekannten Fälle wider. Allerdings laufen die meisten Verfahren der Datenschutzbehörden hinter geschlossenen Türen ab, sodass die tatsächliche Anzahl der verhängten Bußgelder weitgehend unbekannt bleibt.

Darstellung nach Vorbild von CMS Legal

Nach einer aktuellen Studie von DLA Piper wurden den europäischen Datenschutzbehörden allein im Jahr 2021 mehr als 130.000 Verstöße gegen den Schutz personenbezogener Daten gemeldet – im Durchschnitt 356 Meldungen pro Tag, ein Anstieg um 8 % gegenüber dem Durchschnitt von 331 Meldungen pro Tag im Jahr 2020. Der Trend, dass die Zahl der täglich gemeldeten Datenschutzverletzungen in Europa zunimmt, hat sich auch im vergangenen Jahr fortgesetzt, das dritte Jahr in Folge.

Als logische Konsequenz haben sich die Bußgelder laut der Studie fast um das Siebenfache im Vergleich zum vorigen Jahr erhöht und die Milliardenmarke erreicht. 

Im nationalen Vergleich nimmt Deutschland den Spitzenplatz bei der Zahl der gemeldeten Datenschutzverstöße ein und liegt mit 35 Millionen Euro auch unter den Ländern mit den höchsten verhängten Einzelbußgeldern.

Wie es sich aus den veröffentlichten Entscheidungen von Datenschutzbehörden ergibt, wird die unzureichende Rechtsgrundlage für die Datenverarbeitung und die Missachtung der allgemeinen Datenschutzprinzipien am häufigsten geahndet. 

Der dritthäufigste Grund für die Verhängung von Bußgeldern sind unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit – eine Datenschutzverletzung, die im Lichte des “Schrems II”-Urteils des EuGH die Aufmerksamkeit einer Reihe von Aufsichtsbehörden (Österreich, Frankreich, Italien, Dänemark) auf sich gezogen hat. 

Links: 

Für weiterführende Informationen, wie Sie DSGVO-Strafen vermeiden können, empfehlen wir diesen umfassenden Leitfaden von DataGuard: DSGVO Bußgeld und Haftung – Vermeiden Sie unnötige Strafen

Quellen:
DLA Piper Studie zu DSGVO-Bußgeldern |  GDPR Enforcement Tracker Report | enforcementtracker.com  | DLA Piper GDPR fines and data breach survey