Experten für Datenschutz ziehen Bilanz: Öffentlicher Dienst und KMU mit deutlich sichtbar fehlender Compliance in Datenschutzfragen.
- Unternehmen aus Industrie und Handel am häufigsten sanktioniert
- Verdopplung der Datenschutzverstöße in Pandemiejahren im Vergleich zu 2019
- In Deutschland geahndete Verstöße betreffen vor allem KMU und Personen
Anlässlich des sechsten Jahrestages seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) haben die Datenschutzexperten von heyData einen Rückblick auf sämtliche DSGVO-Bußgeldverfahren geworfen und Bilanz gezogen. Seit 2018 haben die verantwortlichen europäischen Datenschutzbehörden insgesamt 1.072 Datenschutzverstöße mit Bußgeldern in Höhe von mehr als 1,6 Mrd. Euro geahndet.
Auffällig viele Datenschutzverstöße im Öffentlichen Dienst
Lücken im Datenschutz wurden am häufigsten in Industrie und Handel aufgedeckt und von den Behörden geahndet. Die Branchen zählen 244 Verstöße und Bußgelder im Wert von 796 Mio. Euro. 178 Datenschutzverstöße mit Bußgeldern in Höhe von 613 Mio. Euro gingen auf das Konto von Unternehmen aus der Medien- und Telekommunikationsbranche. Auffällig ist die hohe Vielzahl an Datenschutzvergehen im Öffentliche Dienst und Bildungswesen. Mit 141 Verstößen und 19 Mio. Euro Bußgeld belegt der Staatsdienst auf der Liste der Branchen mit den meisten Datenschutzverstößen den dritten Platz.
Miloš Djurdjević, Geschäftsführer und Gründer von heyData: “Die Ergebnisse sind erschreckend und machen deutlich, dass in den letzten vier Jahren nur wenig passiert ist. Es herrscht weiterhin viel Ahnungslosigkeit, leider auch in der öffentlichen Verwaltung. Das ist fatal, denn Datenmengen und deren Verarbeitung werden im Zuge weiterer Digitalisierungprozesse und Automatisierung stetig zunehmen und damit steigt auch das Risiko für Datenpannen oder den Missbrauch von Informationen.”
Verdopplung der Verstöße in den Pandemiejahren 2020 und 2021
Europäische Datenschutzbehörden verhängten in den letzten sechs Jahren durchschnittlich 24 Bußgelder pro Monat. Auffällig viele Verstöße wurden in den Pandemiejahren 2020 und 2021 geahndet. Gegenüber 2019 verdoppelte sich die Zahl der geahndeten Verstöße im Jahr 2020 (+104 %) und wuchs im Jahr 2021 noch einmal um +40 % gegenüber 2020.
Verstöße in Deutschland vor allem durch KMU und Privatpersonen
Seit Inkrafttreten der DSGVO im Jahr 2018 haben deutsche Datenschutzbehörden mehrere hundert Datenschutzverstöße geahndet. Die genaue Zahl ist unklar, da nicht alle Behörden gleichermaßen Informationen teilen. Die Mehrheit betraf kleine und mittelständische Unternehmen, Solo-Selbständige und natürliche Personen mit Bußgeldern zwischen 100 Euro und 10.000 Euro.
Miloš Djurdjević: “Pauschal gesehen fallen in jedem Betrieb schützenswerte Daten an. Das beginnt schon bei den Mitarbeiterinformationen, betrifft aber auch zum Beispiel die Kundenkommunikation per Telefon oder E-Mail und viele andere Bereiche. Daher sollte niemand, der ein Gewerbe betreibt, den Datenschutz auf die leichte Schulter nehmen. Datenpannen oder die missbräuchliche Nutzung von sensiblen Daten können schnell empfindliche Bußgelder nach sich ziehen. Selbst dann, wenn man nicht vorsätzlich handelt. Unwissenheit schützt nicht vor Strafe – auch nicht im Datenschutz.”
Rekordstrafen für Amazon, Google, Meta und H&M
Die höchste Strafe in der Geschichte der DSGVO kassierte der Handelsriese Amazon: 746 Mio. Euro Bußgeld für unzulässiges Online-Targeting. Je mehr Verbraucher von Datenpannen oder der missbräuchlichen Nutzung sensibler Daten betroffen sind, desto höher fällt in der Regel das Bußgeld aus. Die höchsten DSGVO-Bußgelder gingen dementsprechend an einige der reichweitenstärksten Konzerne der Welt.
| Die höchsten DSGVO-Bußgelder | |||
| Bußgeld-Empfänger | Bußgeld | Verstoß | Ausstellende Behörde |
| Amazon | 746 Mio. Euro | Online-Targeting ohne Einwilligung der Nutzenden | Luxemburg |
| 225 Mio. Euro | Verstoß gegen Transparenzvorgaben | Irland | |
| 50 Mio. Euro
60 Mio. Euro 90 Mio. Euro |
Unzureichende Transparenz, Einsatz von Cookies zu Werbezwecken ohne Einwilligung der Nutzenden, Umständliches Cookie-Management | Frankreich | |
| 60 Mio. Euro | Umständliches Cookie-Management | Frankreich | |
| H&M | 35 Mio. Euro | Unzulässige Mitarbeiterbefragung | Deutschland |
Alle Informationen zur Recherche und über die verwendeten Quellen unter: https://www.heydata.eu/dsgvo-geburtstag-hohe-strafen
Podcast mit CrowdStrike:
4 Jahre DSGVO – Privacy Engineers gesucht
Fachartikel
Studien
Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar
Studie: Multi-Cloud-Modelle kurbeln unternehmensweite Verschlüsselungsstrategien an
Studie: Die Einführung von künstlicher Intelligenz in Europa nimmt weiter zu, während die Governance hinterherhinkt
Studie: Unterstützt Ihr Datenmanagement die Widerstandsfähigkeit Ihres Unternehmens – oder steht es ihr eher im Weg?
Whitepaper
WatchGuard Internet Security Report: Ransomware-Volumen im ersten Quartal 2022 bereits doppelt so hoch wie in ganz 2021
Übermäßiges Vertrauen in den API-Schutz macht Unternehmen anfällig für Cyberattacken
Hackergruppe Unit 221B bestätigt Genauigkeit von Deep Instincts Abwehr von Zero-Day- (>99%) und False-Positive-Bedrohungen (<0.1%)
Betrug durch Kontoübernahmen nimmt um 58 Prozent zu – „Jetzt kaufen, später zahlen“ boomt
Statusreport 2022: Rezession und Ukraine-Krieg beeinflussen IT-Budgets
Unter4Ohren
Wolke 7 – das höchste Glück in der Cloud-Sicherheit erreichen
Scrum: User-Stories, aber richtig!
Kritische Infrastrukturen (KRITIS) im Healthcare Sector: Über die Notwendigkeit einer Transformation
Mit verstärkter Software-Architektur das Sicherheitsniveau der Arbeitsplätze erhöhen
