Das Jahr 2022 aus der Sicht des Datenschutzes in Deutschland – eine spannende Bilanz

Anzahl gemeldeter Datenpannen im Vergleich zum Vorjahresniveau um 50 % gestiegen + 80 Bußgeldverfahren mehr als im Vorjahr, ein Anstieg der Gesamtsumme um 175 % + Hauptursache für Datenschutzverletzungen ist neben Hackerangriffen oftmals menschliches Versagen wie Falschversand oder Datenverlust

Die jährliche Umfrage von dsgvo-portal.de, einem Berichtsmedium im Umfeld des Datenschutzes und der DSGVO, hat für das Jahr 2022 eine im Vergleich zum Vorjahr spannende Bilanz ergeben. So stieg die Zahl der in Deutschland gemeldeten Datenpannen von mehr als 26 Tsd. Fällen im Jahr 2020 und knapp 14 Tsd. für das Jahr 2021 nun wieder auf über 21,2 Tsd. Meldungen.

Die Zahl der bußgeldbewehrten Verfahren stieg wieder leicht an: Waren es 2021 noch 373, liegt die Zahl 2022 bei 453. Die Gesamtsumme der Bußgelder 2022 mit 5,8 Mio. € übertraf die 2,11 Mio. € aus 2021 um ein Vielfaches, ohne jedoch an die Rekordsumme von 48 Mio. € aus 2020 heranzukommen. Das höchste der Bußgelder aus 2022 verhängte mit 1,9 Mio. € die Aufsichtsbehörde aus Bremen. Die Sanktion richtete sich gegen die Wohnungsbaugesellschaft BREBAU GmbH wegen der Verarbeitung von Mieterdaten ohne eine entsprechende Rechtsgrundlage.

Die Gesamtzahl an Bußgeldern, welche die deutschen Landesdatenschutzbehörden in 2022 verhängten, beträgt 453 – das bedeutet gegenüber dem Vorjahr ein Anstieg um 80 Sanktionen. Spitzenreiter sind Hessen mit 113 Fällen, gefolgt von Nordrhein-Westfalen mit 85 Fällen sowie Niedersachsen mit 44. Mecklenburg-Vorpommern machte leider wiederholt keine Angaben. Der BfDI verhängte erneut keine Bußgelder.

Dieser insgesamt leicht gestiegenen Zahl an Bußgeldverfahren steht, wie bereits Eingangs berichtet, eine deutlich gestiegene Gesamthöhe der verhängten Bußgelder gegenüber.

Wie ist die Datenschutz-Situation in Deutschland im Vergleich zu den Vorjahren einzuschätzen?

Anders als noch 2021 gab es 2022 wieder zwei Bußgelder in Millionenhöhe: gegen BREBAU GmbH in Bremen (1,9 Mio. €) und gegen Volkswagen in Niedersachsen (1,1 Mio. €). Dies täuscht aber nicht darüber hinweg, dass sich der Großteil der verhängten Bußgelder weiterhin im vier- oder niedrigen fünfstelligen Bereich bewegte.

Wie auch im Vorjahr zählten zu den am häufigsten geahndeten Verstößen die unrechtmäßige Verarbeitung von Daten, etwa durch unzulässige Videoaufzeichnungen, Datenbankabfragen oder Übermittlungen an Dritte, Verletzungen der Auskunfts- und Informationspflichten sowie unzulängliche technische und organisatorische Sicherheitsmaßnahmen.

Vergleich zu anderen europäischen Ländern

Mit Blick auf diese Entwicklung in Deutschland lohnt sich ein Vergleich mit anderen EU-Staaten. In Spanien stieg die Zahl der verhängten Bußgelder um fast 20 % – dazu kamen sieben Bußgelder zwischen 2 und 10 Mio. €, unter anderem gegen Google LLC.

In Italien wurden in 2022 sieben Bußgelder zwischen 1 € und 20 Mio. € wegen Datenschutzverletzungen ausgesprochen.

Frankreich verhängte in 2022 zwar insgesamt nur 14 Bußgelder, dafür war die Sanktionshöhe hier vergleichsweise hoch. Besonders die Bußgelder gegen Microsoft Ireland Operations Limited (60 Mio. €) sowie Clearview AI (20 Mio. €) sind erwähnenswert.

In Summe haben die EU-Datenschutzbehörden im Jahr 2022 Bußgelder in der Rekordhöhe von 1,64 Milliarden € verhängt. Im direkten Vergleich zu anderen großen EU-Staaten fallen die deutschen Aufsichtsbehörden merklich zurück und folgen dem Vorjahrestrend mit rückläufigen Zahlen im europäischen Vergleich.

Rückblick DSGVO-Bußgeldverfahren und Datenpannen 2022

Über dsgvo-portal.de:

Das DSGVO-Portal ist ein führender Onlineservice rund um die Datenschutzgrundverordnung (DSGVO). Das Portal bietet die umfangreichste Datenbank EU-weit publizierter Verstöße gegen die DSGVO und anderer Datenschutzgesetze sowie eine umfangreiche Datenbank über Sicherheitsvorfälle. Darüber hinaus liefert der Dienst Rechtstexte, Bußgeldrechner sowie Services und Beratung.