4 Jahre DSGVO: Datenschutzbehörden sanktionieren mehr als 1.000 Verstöße mit Bußgeldern in Höhe von 1,6 Milliarden Euro

Experten für Datenschutz ziehen Bilanz: Öffentlicher Dienst und KMU mit deutlich sichtbar fehlender Compliance in Datenschutzfragen.

• Unternehmen aus Industrie und Handel am häufigsten sanktioniert
• Verdopplung der Datenschutzverstöße in Pandemiejahren im Vergleich zu 2019
• In Deutschland geahndete Verstöße betreffen vor allem KMU und Personen

Anlässlich des sechsten Jahrestages seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) haben die Datenschutzexperten von heyData einen Rückblick auf sämtliche DSGVO-Bußgeldverfahren geworfen und Bilanz gezogen. Seit 2018 haben die verantwortlichen europäischen Datenschutzbehörden insgesamt 1.072 Datenschutzverstöße mit Bußgeldern in Höhe von mehr als 1,6 Mrd. Euro geahndet.

Auffällig viele Datenschutzverstöße im Öffentlichen Dienst

Lücken im Datenschutz wurden am häufigsten in Industrie und Handel aufgedeckt und von den Behörden geahndet. Die Branchen zählen 244 Verstöße und Bußgelder im Wert von 796 Mio. Euro. 178 Datenschutzverstöße mit Bußgeldern in Höhe von 613 Mio. Euro gingen auf das Konto von Unternehmen aus der Medien- und Telekommunikationsbranche.  Auffällig ist die hohe Vielzahl an Datenschutzvergehen im Öffentliche Dienst und Bildungswesen. Mit 141 Verstößen und 19 Mio. Euro Bußgeld belegt der Staatsdienst auf der Liste der Branchen mit den meisten Datenschutzverstößen den dritten Platz.

Miloš Djurdjević, Geschäftsführer und Gründer von heyData: “Die Ergebnisse sind erschreckend und machen deutlich, dass in den letzten vier Jahren nur wenig passiert ist. Es herrscht weiterhin viel Ahnungslosigkeit, leider auch in der öffentlichen Verwaltung. Das ist fatal, denn Datenmengen und deren Verarbeitung werden im Zuge weiterer Digitalisierungprozesse und Automatisierung stetig zunehmen und damit steigt auch das Risiko für Datenpannen oder den Missbrauch von Informationen.”

Verdopplung der Verstöße in den Pandemiejahren 2020 und 2021 

Europäische Datenschutzbehörden verhängten in den letzten sechs Jahren durchschnittlich 24 Bußgelder pro Monat. Auffällig viele Verstöße wurden in den Pandemiejahren 2020 und 2021 geahndet. Gegenüber 2019 verdoppelte sich die Zahl der geahndeten Verstöße im Jahr 2020 (+104 %) und wuchs im Jahr 2021 noch einmal um +40 % gegenüber 2020.

Verstöße in Deutschland vor allem durch KMU und Privatpersonen 

Seit Inkrafttreten der DSGVO im Jahr 2018 haben deutsche Datenschutzbehörden mehrere hundert Datenschutzverstöße geahndet. Die genaue Zahl ist unklar, da nicht alle Behörden gleichermaßen Informationen teilen. Die Mehrheit betraf kleine und mittelständische Unternehmen, Solo-Selbständige und natürliche Personen mit Bußgeldern zwischen 100 Euro und 10.000 Euro.

Miloš Djurdjević: “Pauschal gesehen fallen in jedem Betrieb schützenswerte Daten an. Das beginnt schon bei den Mitarbeiterinformationen, betrifft aber auch zum Beispiel die Kundenkommunikation per Telefon oder E-Mail und viele andere Bereiche. Daher sollte niemand, der ein Gewerbe betreibt, den Datenschutz auf die leichte Schulter nehmen. Datenpannen oder die missbräuchliche Nutzung von sensiblen Daten können schnell empfindliche Bußgelder nach sich ziehen. Selbst dann, wenn man nicht vorsätzlich handelt. Unwissenheit schützt nicht vor Strafe – auch nicht im Datenschutz.”

Rekordstrafen für Amazon, Google, Meta und H&M

Die höchste Strafe in der Geschichte der DSGVO kassierte der Handelsriese Amazon: 746 Mio. Euro Bußgeld für unzulässiges Online-Targeting. Je mehr Verbraucher von Datenpannen oder der missbräuchlichen Nutzung sensibler Daten betroffen sind, desto höher fällt in der Regel das Bußgeld aus. Die höchsten DSGVO-Bußgelder gingen dementsprechend an einige der reichweitenstärksten Konzerne der Welt.

Alle Informationen zur Recherche und über die verwendeten Quellen unter: https://www.heydata.eu/dsgvo-geburtstag-hohe-strafen

Podcast mit CrowdStrike:

4 Jahre DSGVO – Privacy Engineers gesucht