![Beitragsbild zu 4 Jahre DSGVO: Datenschutzbehörden sanktionieren mehr als 1.000 Verstöße mit Bußgeldern in Höhe von 1,6 Milliarden Euro](https://www.all-about-security.de/wp-content/uploads/2022/05/robin-g5e4a6c91c_640.jpg)
Experten für Datenschutz ziehen Bilanz: Öffentlicher Dienst und KMU mit deutlich sichtbar fehlender Compliance in Datenschutzfragen.
- Unternehmen aus Industrie und Handel am häufigsten sanktioniert
- Verdopplung der Datenschutzverstöße in Pandemiejahren im Vergleich zu 2019
- In Deutschland geahndete Verstöße betreffen vor allem KMU und Personen
Anlässlich des sechsten Jahrestages seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) haben die Datenschutzexperten von heyData einen Rückblick auf sämtliche DSGVO-Bußgeldverfahren geworfen und Bilanz gezogen. Seit 2018 haben die verantwortlichen europäischen Datenschutzbehörden insgesamt 1.072 Datenschutzverstöße mit Bußgeldern in Höhe von mehr als 1,6 Mrd. Euro geahndet.
Auffällig viele Datenschutzverstöße im Öffentlichen Dienst
Lücken im Datenschutz wurden am häufigsten in Industrie und Handel aufgedeckt und von den Behörden geahndet. Die Branchen zählen 244 Verstöße und Bußgelder im Wert von 796 Mio. Euro. 178 Datenschutzverstöße mit Bußgeldern in Höhe von 613 Mio. Euro gingen auf das Konto von Unternehmen aus der Medien- und Telekommunikationsbranche. Auffällig ist die hohe Vielzahl an Datenschutzvergehen im Öffentliche Dienst und Bildungswesen. Mit 141 Verstößen und 19 Mio. Euro Bußgeld belegt der Staatsdienst auf der Liste der Branchen mit den meisten Datenschutzverstößen den dritten Platz.
Miloš Djurdjević, Geschäftsführer und Gründer von heyData: “Die Ergebnisse sind erschreckend und machen deutlich, dass in den letzten vier Jahren nur wenig passiert ist. Es herrscht weiterhin viel Ahnungslosigkeit, leider auch in der öffentlichen Verwaltung. Das ist fatal, denn Datenmengen und deren Verarbeitung werden im Zuge weiterer Digitalisierungprozesse und Automatisierung stetig zunehmen und damit steigt auch das Risiko für Datenpannen oder den Missbrauch von Informationen.”
Verdopplung der Verstöße in den Pandemiejahren 2020 und 2021
Europäische Datenschutzbehörden verhängten in den letzten sechs Jahren durchschnittlich 24 Bußgelder pro Monat. Auffällig viele Verstöße wurden in den Pandemiejahren 2020 und 2021 geahndet. Gegenüber 2019 verdoppelte sich die Zahl der geahndeten Verstöße im Jahr 2020 (+104 %) und wuchs im Jahr 2021 noch einmal um +40 % gegenüber 2020.
Verstöße in Deutschland vor allem durch KMU und Privatpersonen
Seit Inkrafttreten der DSGVO im Jahr 2018 haben deutsche Datenschutzbehörden mehrere hundert Datenschutzverstöße geahndet. Die genaue Zahl ist unklar, da nicht alle Behörden gleichermaßen Informationen teilen. Die Mehrheit betraf kleine und mittelständische Unternehmen, Solo-Selbständige und natürliche Personen mit Bußgeldern zwischen 100 Euro und 10.000 Euro.
Miloš Djurdjević: “Pauschal gesehen fallen in jedem Betrieb schützenswerte Daten an. Das beginnt schon bei den Mitarbeiterinformationen, betrifft aber auch zum Beispiel die Kundenkommunikation per Telefon oder E-Mail und viele andere Bereiche. Daher sollte niemand, der ein Gewerbe betreibt, den Datenschutz auf die leichte Schulter nehmen. Datenpannen oder die missbräuchliche Nutzung von sensiblen Daten können schnell empfindliche Bußgelder nach sich ziehen. Selbst dann, wenn man nicht vorsätzlich handelt. Unwissenheit schützt nicht vor Strafe – auch nicht im Datenschutz.”
Rekordstrafen für Amazon, Google, Meta und H&M
Die höchste Strafe in der Geschichte der DSGVO kassierte der Handelsriese Amazon: 746 Mio. Euro Bußgeld für unzulässiges Online-Targeting. Je mehr Verbraucher von Datenpannen oder der missbräuchlichen Nutzung sensibler Daten betroffen sind, desto höher fällt in der Regel das Bußgeld aus. Die höchsten DSGVO-Bußgelder gingen dementsprechend an einige der reichweitenstärksten Konzerne der Welt.
Die höchsten DSGVO-Bußgelder | |||
Bußgeld-Empfänger | Bußgeld | Verstoß | Ausstellende Behörde |
Amazon | 746 Mio. Euro | Online-Targeting ohne Einwilligung der Nutzenden | Luxemburg |
225 Mio. Euro | Verstoß gegen Transparenzvorgaben | Irland | |
50 Mio. Euro
60 Mio. Euro 90 Mio. Euro |
Unzureichende Transparenz, Einsatz von Cookies zu Werbezwecken ohne Einwilligung der Nutzenden, Umständliches Cookie-Management | Frankreich | |
60 Mio. Euro | Umständliches Cookie-Management | Frankreich | |
H&M | 35 Mio. Euro | Unzulässige Mitarbeiterbefragung | Deutschland |
Alle Informationen zur Recherche und über die verwendeten Quellen unter: https://www.heydata.eu/dsgvo-geburtstag-hohe-strafen
Podcast mit CrowdStrike:
4 Jahre DSGVO – Privacy Engineers gesucht
Fachartikel
![Featured image for “Kontinuierliche Ransomware-Validierung: Warum jährliche Tests nicht mehr ausreichen”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_19125253_S.jpg)
Kontinuierliche Ransomware-Validierung: Warum jährliche Tests nicht mehr ausreichen
![Featured image for “Herausforderungen im Zuge von IT-Sicherheit: Ist MDR die Lösung?”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_95679652_S.jpg)
Herausforderungen im Zuge von IT-Sicherheit: Ist MDR die Lösung?
![Featured image for “IT-Sicherheit: Die vier typischsten Angriffsflächen von Unternehmen”](https://www.all-about-security.de/wp-content/uploads/2023/04/wood-g908abea64_640.jpg)
IT-Sicherheit: Die vier typischsten Angriffsflächen von Unternehmen
![Featured image for “CTEM: Ein moderner Ansatz für kontinuierliches Bedrohungsmanagement”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_77282656_S.jpg)
CTEM: Ein moderner Ansatz für kontinuierliches Bedrohungsmanagement
![Featured image for “Gefährdet: Wie Hacker die Zukunft der Software Defined Vehicles bedrohen”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_575283544_S.jpg)
Gefährdet: Wie Hacker die Zukunft der Software Defined Vehicles bedrohen
Studien
![Featured image for “KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_435022046_S.jpg)
KI-gestützter Identitätsbetrug auch 2025 weiter auf dem Vormarsch
![Featured image for “Wissenschaftler der Universität Paderborn entwickeln App, die sicheres digitales Verhalten fördert”](https://www.all-about-security.de/wp-content/uploads/2024/10/app-68002_6401.jpg)
Wissenschaftler der Universität Paderborn entwickeln App, die sicheres digitales Verhalten fördert
![Featured image for “HP Wolf Security-Studie: Sicherheitslücken bedrohen Unternehmen in jeder Phase des Gerätelebenszyklus”](https://www.all-about-security.de/wp-content/uploads/2024/12/Depositphotos_10846788_S.jpg)
HP Wolf Security-Studie: Sicherheitslücken bedrohen Unternehmen in jeder Phase des Gerätelebenszyklus
![Featured image for “Neue Studie deckt Anstieg der SAP-Automatisierung bei zunehmender S/4HANA-Migration auf”](https://www.all-about-security.de/wp-content/uploads/2024/11/Depositphotos_525824074_S.jpg)
Neue Studie deckt Anstieg der SAP-Automatisierung bei zunehmender S/4HANA-Migration auf
![Featured image for “Studie belegt API-Sicherheitsvorfälle bei 84 Prozent der deutschen Sicherheitsexperten im vergangenen Jahr”](https://www.all-about-security.de/wp-content/uploads/2024/01/comics-151341_640.png)
Studie belegt API-Sicherheitsvorfälle bei 84 Prozent der deutschen Sicherheitsexperten im vergangenen Jahr
Whitepaper
![Featured image for “Allianz Risk Barometer 2025”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_1272614_S.jpg)
Allianz Risk Barometer 2025
![Featured image for “Start der elektronischen Patientenakte: 65% der Deutschen fühlen sich schlecht informiert”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_170397486_S.jpg)
Start der elektronischen Patientenakte: 65% der Deutschen fühlen sich schlecht informiert
![Featured image for “Globaler Ausblick auf die Cybersicherheit 2025 – Orientierung in der zunehmenden Cyberkomplexität”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_127153934_S.jpg)
Globaler Ausblick auf die Cybersicherheit 2025 – Orientierung in der zunehmenden Cyberkomplexität
![Featured image for “CISA und US-amerikanische und internationale Partner veröffentlichen Leitfaden zu vorrangigen Überlegungen bei der Produktauswahl für OT-Eigentümer und -Betreiber”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_312417314_S.jpg)
CISA und US-amerikanische und internationale Partner veröffentlichen Leitfaden zu vorrangigen Überlegungen bei der Produktauswahl für OT-Eigentümer und -Betreiber
![Featured image for “Report: Die meisten Cyberkriminellen brechen nicht ein, sondern loggen sich ein”](https://www.all-about-security.de/wp-content/uploads/2025/01/Depositphotos_86577086_S.jpg)
Report: Die meisten Cyberkriminellen brechen nicht ein, sondern loggen sich ein
Hamsterrad-Rebell
![Featured image for “Network Access Enforcement”](https://www.all-about-security.de/wp-content/uploads/2025/01/Watchguard_Titel_jiw.jpg)
Network Access Enforcement
![Featured image for “Maximale Sicherheit und Produktivität: Worauf es bei der Einführung von Microsoft Copilot ankommt”](https://www.all-about-security.de/wp-content/uploads/2025/01/Varonis_Titel_jiw.jpg)
Maximale Sicherheit und Produktivität: Worauf es bei der Einführung von Microsoft Copilot ankommt
![Featured image for “Vertrauen in große Anbieter: Realität oder Illusion”](https://www.all-about-security.de/wp-content/uploads/2024/12/Exeon_Dezember_titel_jiw.jpg)
Vertrauen in große Anbieter: Realität oder Illusion
![Featured image for “Wie lasse ich meine SAP Systeme in der Cloud laufen, damit die Kosten übersichtlich bleiben?”](https://www.all-about-security.de/wp-content/uploads/2024/12/Alina_Dezember_24_jiw.jpg)
Wie lasse ich meine SAP Systeme in der Cloud laufen, damit die Kosten übersichtlich bleiben?
![Featured image for “Wie kann man mit Pentera wie ein Angreifer denken?”](https://www.all-about-security.de/wp-content/uploads/2024/11/Pentera_Titel_Nov_jiw.jpg)