Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

Eine neue Studie zeigt: 2024 war ein ambivalentes Jahr für den Datenschutz – mit Lichtblicken und alarmierenden Rückschritten.

• 130.000 Verstöße in 15 Nationen – davon über 27.000 in Deutschland.
• Nur 4 Länder verzeichnen Rückgänge bei den Verstößen.
• 5,9 Mrd. € Bußgelder seit DSGVO-Start – Irland führt vor Deutschland und Österreich.

Die Datenschutzexperten von heyData, einer führenden B2B-Plattform für digitale Datenschutzlösungen und Compliance, haben einen Blick auf die Datenschutzverstöße europäischer Länder im Jahr 2024 geworfen. Trotz verschärfter Regularien und verstärkter Bemühungen, auch im Bereich der Künstlichen Intelligenz (KI), offenbart die Analyse der Datenschutzverstoßstatistiken einen alarmierenden Verschlechterung der Sicherheitsstandards

Nur vier der Länder mit den meisten gemeldeten Datenschutzverstößen konnten eine positive Entwicklung verzeichnen und ihre Fallzahlen reduzieren. Andere Staaten hingegen erlebten deutliche Zuwächse – teilweise um bis zu 65 Prozent.

Abbildung: Die 15 führenden Nationen bei Datenschutzverstößen, mit Angabe über die Zahl registrierter Datenschutzverstöße nach Land (Zeitraum 01/2024-01/2025) sowie Trend im Vergleich zu 2023.

Die Rolle von Künstlicher Intelligenz – Risiko oder Chance im Datenschutz?

Ein entscheidender Faktor im aktuellen Datenschutzdiskurs ist der zunehmende Einsatz von Künstlicher Intelligenz. Während KI-gestützte Systeme in der Lage sind, potenzielle Risiken frühzeitig zu erkennen und Datenschutzverletzungen automatisiert zu melden, birgt der unsachgemäße Einsatz selbst erhebliche Gefahren.

„KI kann sowohl als Schutzschild als auch als Einfallstor für Datenschutzverstöße fungieren“, erklärt Martin Bastius, Gründer und Chief Legal Officer von heyData. „Automatisierte Überwachungssysteme und Anomalieerkennung bieten neue Möglichkeiten zur Prävention – doch gleichzeitig entstehen neue Grauzonen bei der Datennutzung, die noch nicht ausreichend gesetzlich reguliert sind.“

Ein aktuelles Beispiel aus der Praxis

In mehreren europäischen Unternehmen kam es 2024 zu Datenschutzpannen durch fehlerhafte KI-basierte Bewerbermanagementsysteme. Diese Systeme hatten automatisch personenbezogene Daten wie Herkunft, Alter oder Gesundheitsstatus verarbeitet – teils ohne gültige Einwilligung.

Die Vorfälle zeigen deutlich: Der Einsatz von KI muss durch klare, sektorübergreifende Leitlinien flankiert werden. Die EU plant deshalb mit dem AI Act (KI-Gesetz) ein umfassendes Regelwerk, das Transparenzpflichten, Risikoklassifizierungen und Datenschutzkonformität für KI-Systeme verbindlich machen soll. Dieses Gesetz wird voraussichtlich ab 2026 gelten und dürfte tiefgreifende Auswirkungen auf den Umgang mit personenbezogenen Daten haben.

Deutschland zeigt Fortschritte, doch die Herausforderungen bleiben groß

In Deutschland zeichnet sich eine positive Entwicklung im Bereich des Datenschutzes ab: Die Zahl der registrierten Datenschutzverstöße konnte 2024 im Vergleich zum Vorjahr um 13 Prozent reduziert werden. Diese Verbesserung deutet darauf hin, dass verstärkte Bemühungen um Datenschutzmaßnahmen und Compliance erste Erfolge zeigen.

Jedoch bleibt die Zahl der Verstöße mit insgesamt 27.829 registrierten Fällen alarmierend hoch. Diese Statistik unterstreicht die fortwährende Notwendigkeit, Datenschutzpraktiken weiter zu verschärfen und die Einhaltung von Vorschriften konsequent zu überwachen.

Mehr als 356 Verstöße pro Tag registriert 

Im Jahr 2024 haben die 15 führenden Nationen Europas insgesamt mehr als 130.000 Datenschutzverstöße verzeichnet. Diese Zahl spiegelt sowohl die anhaltenden Anstrengungen zur Verbesserung des Datenschutzes als auch die bestehenden Herausforderungen wider.

Die Niederlande stehen besonders im Fokus, mit einem sprunghaften Anstieg ihrer Verstöße um 65 Prozent auf insgesamt 33.471 Fälle. Spanien (+47 %, 2.989 Vorfälle) und Italien (+42 %, 2.400 Vorfälle) verzeichnen ebenfalls signifikante Steigerungen registrierter Verstöße. In Österreich stiegen die Datenschutzverstöße um 21 Prozent auf 1.282 registrierte Fälle. Dieser Zuwachs könnte auf Defizite in der Implementierung von Datenschutzstrategien hinweisen, möglicherweise auch beeinflusst durch eine gesteigerte Meldedisziplin oder verschärfte regulatorische Vorgaben, die zu einer verbesserten Erfassung und Offenlegung von Datenpannen beitragen.

Nur vier von 15 Nationen zeigten Fortschritte 

Neben Deutschland konnten aus einer Gruppe von 15 europäischen Ländern nur Dänemark, Irland und Polen ihre Verstöße reduzieren. Dänemark erzielte mit einem Rückgang von 41 Prozent die größten Verbesserungen, gefolgt von Irland (-17 %) und Polen (-1 %). Diese positiven Entwicklungen zeigen, dass gezielte Maßnahmen zur Stärkung des Datenschutzes wirksam sind.

Europäische DSGVO-Bußgelder überschreiten 5 Milliarden Euro seit 2018

Seit der Einführung der DSGVO im Jahr 2018 haben europäische Datenschutzbehörden Bußgelder in Höhe von insgesamt 5,9 Milliarden Euro verhängt. Irland führt die Liste mit 3,5 Milliarden Euro an – nicht zuletzt wegen der Rekordstrafe von 1,2 Milliarden Euro gegen META im Mai 2023 und der dort ansässigen Tech-Konzerne.

In Deutschland wurden Bußgelder von insgesamt 89 Millionen Euro ausgesprochen, wobei die meisten Strafen unter 100.000 Euro lagen und eine Vielzahl von Branchen betrafen. Österreich verzeichnete Bußgelder von insgesamt 45 Millionen Euro, darunter eine markante Strafe von 9,5 Millionen Euro gegen die Österreichische Post AG.

Weitere Ergebnisse und die gesamte Auswertung finden Sie auf unserer Landing Page: heydata.eu/studien/dsgvo-datenschutzverstoesse-in-europa-2024