11. November 2022

Aktuelle Daten: Datenschutzbehörden strafen öfter, als wir denken

Die Zahl der verhängten DSGVO-Strafen hat ein hohes Niveau erreicht. Doch vieles spricht dafür, dass die veröffentlichten Fälle nur die Spitze des Eisbergs sind.

Im Jahr 2018 hat der europäische Gesetzgeber mit der Datenschutz-Grundverordnung (DSGVO) das gesetzliche Fundament für den Datenschutz in der EU gelegt. Heute dient es bereits als Vorbild für andere Rechtsordnungen weltweit. 

Als Ergebnis wurden auf dem europäischen Markt tätige Unternehmen, unabhängig von Größe und Branche, die Pflicht aufgebürdet, ihre internen Prozesse an die weitreichenden Anforderungen der DSGVO anzupassen. Selbst für Großkonzerne hat sich das als eine zeit- und mittelaufwändige Herausforderung dargestellt. Ganz zu schweigen von kleinen und mittleren Unternehmen. 

Die DSGVO sieht strenge Strafen für Vergehen vor, die als prozentualer Anteil des weltweiten Umsatzes berechnet werden und bei großen Unternehmen auch Millionenhöhe erreichen können.

Anfangs schienen die europäischen Datenschutzbehörden auf Information und Kooperation statt Abmahnungen und Bußgelder zu setzen – was zu einer gewissen Entspannung in vielen Unternehmen führte. Allerdings zeigt die Bilanz der verhängten Bußgelder nach viereinhalb Jahren DSGVO einen Umbruch bei der Durchsetzung.



Anzahl der verhängten Strafen (kumuliert) laut GDPR Enforcement Tracker


Höhe der verhängten Strafen (kumuliert) laut GDPR Enforcement Tracker

Diese statistischen Daten spiegeln die öffentlich bekannten Fälle wider. Allerdings laufen die meisten Verfahren der Datenschutzbehörden hinter geschlossenen Türen ab, sodass die tatsächliche Anzahl der verhängten Bußgelder weitgehend unbekannt bleibt.

Darstellung nach Vorbild von CMS Legal

Nach einer aktuellen Studie von DLA Piper wurden den europäischen Datenschutzbehörden allein im Jahr 2021 mehr als 130.000 Verstöße gegen den Schutz personenbezogener Daten gemeldet – im Durchschnitt 356 Meldungen pro Tag, ein Anstieg um 8 % gegenüber dem Durchschnitt von 331 Meldungen pro Tag im Jahr 2020. Der Trend, dass die Zahl der täglich gemeldeten Datenschutzverletzungen in Europa zunimmt, hat sich auch im vergangenen Jahr fortgesetzt, das dritte Jahr in Folge.

Als logische Konsequenz haben sich die Bußgelder laut der Studie fast um das Siebenfache im Vergleich zum vorigen Jahr erhöht und die Milliardenmarke erreicht. 

Im nationalen Vergleich nimmt Deutschland den Spitzenplatz bei der Zahl der gemeldeten Datenschutzverstöße ein und liegt mit 35 Millionen Euro auch unter den Ländern mit den höchsten verhängten Einzelbußgeldern.

Wie es sich aus den veröffentlichten Entscheidungen von Datenschutzbehörden ergibt, wird die unzureichende Rechtsgrundlage für die Datenverarbeitung und die Missachtung der allgemeinen Datenschutzprinzipien am häufigsten geahndet. 

Der dritthäufigste Grund für die Verhängung von Bußgeldern sind unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit – eine Datenschutzverletzung, die im Lichte des “Schrems II”-Urteils des EuGH die Aufmerksamkeit einer Reihe von Aufsichtsbehörden (Österreich, Frankreich, Italien, Dänemark) auf sich gezogen hat. 

Quellen:
DLA Piper Studie zu DSGVO-Bußgeldern |  GDPR Enforcement Tracker Report | enforcementtracker.com  | DLA Piper GDPR fines and data breach survey

Mehr Beiträge

Blog

Schritt für Schritt: So updaten Sie Standardvertragsklauseln

Ende des Jahres müssen Unternehmen auf die aktuellen Standardvertragsklauseln umgestiegen sein. Eine Anleitung für Nicht-Juristen.

Blog

Standardvertragsklauseln für Anfänger: Alles, was Sie wissen müssen

Im Dschungel des Datenschutzrechts spielen Standardvertragsklauseln eine besondere Rolle. Jeder braucht sie, jeder verwendet sie. Aber worum handelt es sich dabei eigentlich?

News

JENTIS gewinnt die EIT Challenge 2022

20 Europäische Start-ups nahmen an der diesjährigen Pitch-Competition des Europäischen Instituts für Innovation und Technologie teil.