Datenschutzverstöße kosten EU-Firmen 2,7 Milliarden Euro

Die Zahlen entstammen dem Enforcement Tracker Report der Anwaltskanzlei CMS   , der jetzt zum vierten Mal erschienen ist. Der englischsprachige Report analysiert alle öffentlich bekannten DSGVO   -Bußgeldfälle in Europa auf Grundlage einer von CMS betriebenen Online-Datenbank.

Weniger als zwei Monate nach Anwendbarkeit der DSGVO ab dem 25. Mai 2018 wurde in Portugal das erste Bußgeld unter dem neuen Datenschutzrecht verhängt. 400.000 Euro musste der Betreiber eines Krankenhauses damals wegen zu weitreichender Zugriffsmöglichkeiten auf Patientendaten zahlen. Im aktuellen Analysezeitraum zwischen März 2022 und März 2023 sind insgesamt 545 neue Bußgeldfälle bekannt geworden. Damit stieg die Gesamtzahl der Fälle seit Ende Mai 2018 auf 1.576 an. Die Gesamtsumme aller Bußgelder beträgt rund 2,77 Milliarden Euro (+1,19 Milliarden Euro im aktuellen Report-Zeitraum). Wesentlicher Treiber für die Steigerung der Summen waren erneut mehrere Fälle mit dreistelligen Millionenbußgeldern gegen Big Tech-Unternehmen, die in diesem Jahr alle die irische Datenschutzbehörde verhängte. Auch die aktuelle Strafe   für Meta   (1,2 Milliarden Euro) kommt aus dieser Quelle, fällt aber außerhalb des diesjährigen Betrachtungszeitraums. In Dublin hat Facebook sich das EMEA-Hauptquartier eingerichtet.

Hauptauslöser für die Verhängung von DSGVO-Bußgeldern war auch in diesem Jahr die Verarbeitung personenbezogener Daten ohne hinreichende Rechtsgrundlage. In diese Kategorie fallen fünf von zehn der höchsten Geldbußen in Europa. Weitere Auslöser für Bußgelder waren das Nichteinhalten der Grundsätze für die Verarbeitung personenbezogener Daten und unzureichende Maßnahmen zur Gewährleistung der Informationssicherheit. Eine hohe Zahl von Bußgeldern bezog sich auf Videoüberwachung in unterschiedlichen Branchen und durch Privatpersonen sowie auf eine unzulässige Direktwerbung.

"Zum fünften Geburtstag der DSGVO bleibt die Sanktionspraxis im Datenschutz dynamisch. Zuletzt hat das Vorgehen der italienischen Datenschutzbehörde gegen einen Anbieter generativer KI gezeigt, dass auch die behördlichen Befugnisse jenseits der Bußgelder ernst zu nehmen sind", sagt Michael Kamps , Rechtsanwalt und Partner bei CMS Deutschland. Gemeint ist das kurzfristige Verbot von ChatGPT im März/April.

Patrick Tapp , Präsident des Deutschen Dialogmarketingverbands (DDV)   , resümiert: "Es ist das Verdienst der DSGVO, dass das Vertrauen gegenüber der Datenökonomie in der Gesellschaft deutlich gestiegen ist. Diese Chance gilt es zu nutzen. Der DDV unterstützt deshalb die EU-Kommission und die deutsche Bundesregierung in ihrem Bemühen zur Schaffung eines einheitlichen und starken Level Playing Field für eine effektive und wirtschaftlich erfolgreiche Datennutzung in Deutschland und Europa."

Die Hälfte aller BundesbürgerInnen schränkt App-Berechtigungen ein

Privat tun die BundesbürgerInnen viel dafür, um ihre Daten zu schützen. 78,4 Prozent greifen hierfür aktiv bei Internetanwendungen ein. Das belegt eine bevölkerungsrepräsentative Umfrage von Civey im Auftrag des Verbands eco   . Im Detail: 49,7 Prozent schränken auf dem Smartphone die Berechtigungen von Apps ein, 40,2 Prozent konfigurieren dazu ihren Internet-Browser und 35,2 Prozent passen bei der Nutzung von sozialen Medien darauf auf, wie ihre Daten genutzt werden. Die eigenen Smart Home Geräte konfigurieren hingegen nur 8,1 Prozent der Befragten für mehr Datenschutz.

Die DSGVO trat 2018 in Kraft, um die Verarbeitung personenbezogener Daten, sowohl privat wie öffentlich, EU-weit zu vereinheitlichen. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. "Gerade in Deutschland müssen wir jedoch verstärkt gegen teils widersprüchliche Kleinteiligkeit und vor allem überbordende Bürokratie bei den 16 unterschiedlichen Auslegungen der Datenschutzbeauftragten der Länder entgegenwirken", sagt eco Geschäftsführer Alexander Rabe.