6 Jahre DSGVO: Eine Bestandsaufnahme

4,5 Milliarden Euro Strafe: Das ist die Sechs-Jahres-Bilanz für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Untersuchungen von NordLayer zufolge sind Spanien, Italien und Deutschland Spitzenreiter, was die Verstöße gegen die DSGVO angeht.
Insgesamt 2.072 Verstöße wurden von den einzelnen Datenschutzbehörden festgestellt, die zu Bußgeldzahlungen in Höhe von 4,5 Milliarden Euro führten. Deutsche Unternehmen haben mit 186 Verstößen die dritthöchste Anzahl an Strafen, mit insgesamt 55 Millionen Euro an Bußgeldern. Größter Verstoß: Der Online-Shop von H&M wurde wegen unzureichender Rechtsgrundlage für die Datenverarbeitung zu einer Geldstrafe von 35 Millionen Euro verurteilt.
Der größte Verstoß von Meta kostete das Unternehmen im Jahr 2023 1,2 Milliarden Euro wegen unzureichender Rechtsgrundlage für die Datenverarbeitung.
Die DSGVO der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. Die drohenden Strafen, die bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen können, zeigen, dass Unternehmen den Datenschutz ernst nehmen müssen.
„Wir haben beobachtet, wie Unternehmen aller Branchen ihren Umgang mit Daten geändert und in Sicherheitsmaßnahmen investiert haben, um die Vorschriften einzuhalten“, so Carlos Salas, Experte für Cybersicherheit bei NordLayer. „Während die vollständige Einhaltung für viele Unternehmen herausfordernd gewesen ist, kann die Wirkung der DSGVO nicht hoch genug eingeschätzt werden, wenn es darum geht, den Einzelnen zu schützen und Unternehmen für den falschen Umgang mit Daten zur Verantwortung zu ziehen.“
Mit Blick auf die Länder, in denen Unternehmen am meisten für ihre Verstöße gezahlt haben, sticht Irland hervor. Seit 2018 haben Unternehmen in Irland 2,8 Milliarden Euro an Bußgeldern gezahlt. Der Hauptgrund dafür ist, dass mehrere große Tech-Unternehmen wie Meta und TikTok ihre europäischen Niederlassungen dort registriert haben und mit hohen Millionenstrafen belegt wurden.
Die größten Bußgelder
Meta verstößt mit Abstand am häufigsten gegen die DSGVO. Von den zehn höchsten Bußgeldern gehen sechs auf die Kappe des Unternehmens (vier bei Meta, eines bei Facebook und eines bei WhatsApp). Der größte Verstoß kostete das Unternehmen 1,2 Milliarden Euro für eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Jahr 2023. Zwei weitere Male mussten rund 400 Millionen Euro für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung gezahlt werden.
2021 musste Amazon ebenfalls 746 Millionen Euro an die Datenschutzbehörden in Luxemburg zahlen. Vergangenes Jahr zahlte TikTok 345 Millionen Euro für Verstöße gegen die DSGVO. Google wurde 2021 zweimal wegen der Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung zur Rechenschaft gezogen und zahlte jeweils 90 Millionen Euro und 60 Millionen Euro für die Verstöße.
Unternehmen müssen am häufigsten wegen der unzureihenden Rechtsgrundlage für die Datenverarbeitung eine Strafe zahlen. Seit 2018 gab es 635 Fälle solcher Verstöße, was die Unternehmen 1,6 Milliarden Euro kostete. Für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung wurden Unternehmen 578 Mal bestraft und zahlten zwei Milliarden Euro.
„Die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten ist eine fortlaufende Aufgabe, kein einmaliges Ziel“, sagt Salas. „Gesetze zum Datenschutz entwickeln sich weiter, und Cyberbedrohungen werden komplexer, also müssen Unternehmen proaktiv bleiben, was Datenschutz und Sicherheit angeht. Lösungen wie NordLayer können Unternehmen dabei helfen, immer ein Schritt voraus zu sein und eine Compliance-Kultur zu schaffen, die die gesetzlichen Anforderungen erfüllt sowie das Vertrauen ihrer Kunden und Partner bewahrt.“
Zur Methodik:
Die oben genannten Statistiken wurden durch die Analyse aggregierter Daten aus der GDPR Enforcement Tracker-Datenbank (Übersicht der Geldbußen für DSGVO-Verstöße) vom 16. Mai gewonnen. CMS, eine internationale Anwaltskanzlei, hat alle Zahlen auf der Webseite ausgewertet.
Newsletter
Mit dem Newsletter von CallCenterProfi erhalten Sie regelmäßig Informationen über aktuelle Trends im Servicemanagement. Natürlich kostenlos!
> Aktuellen Newsletter ansehen