DSGVO: Summe der Bußgelder steigt deutlich, gemeldete Datenpannen gehen zurück
Europäische Datenschützer verhängten 2022 im Vergleich zum Vorjahr rund 50 Prozent mehr Strafen wegen Datenschutzverletzungen, zeigt ein Report von DLA Piper.
Die Summe der wegen Verstößen gegen die DSGVO (Datenschutzgrundverordnung) verhängten Strafen ist in Europa im vergangenen Jahr deutlich gestiegen. Das geht aus einem Report hervor, für den die international tätige Anwaltskanzlei DLA Piper die Strafsummen der einzelnen Behörden zusammengetragen hat. Die DSGVO ist ein Instrument, das für mehr Datenschutz in der EU sorgen soll. Sie ist aber auch in den nicht zur EU gehörigen Staaten Großbritannien, Norwegen, Island und Liechtenstein gültig.
Laut Report habe die Gesamtsumme der veröffentlichten Strafen zwischen Ende Januar 2022 und Ende Januar 2023 1,64 Milliarden Euro betragen. Das stellt eine Steigerung von rund 50 Prozent gegenüber dem Vorjahreswert von 1,09 Milliarden Euro dar. Der Anstieg, so die Autoren der Anwaltskanzlei, verdeutliche das wachsende Vertrauen der Datenschutzaufsichtsbehörden und die Bereitschaft, hohe Geldstrafen für Verstöße gegen die DSGVO zu verhängen.
Höchste Strafen gegen Facebook-Mutter Meta
Die höchsten Individualstrafen verhängten im vergangenen Jahr die irischen Datenschützer gegen den Facebook-Mutterkonzern Meta. Wegen Verstößen im Bereich der personalisierten Werbung sprach die Irish Data Protection Commission Strafen in Höhe von 210 Millionen Euro gegen Facebook und 180 Millionen Euro gegen das ebenfalls zu Meta gehörende Instagram aus. Damit liegen die irischen Behörden nun auch auf dem ersten Rang der seit der DSGVO-Einführung ausgesprochenen Strafen nach Ländern – 1,3 Milliarden Euro hat das Land bislang veranschlagt. Auf Rang zwei folgt Luxemburg mit insgesamt 746 Millionen Euro. Die komplette Summe stammt aus einem einzigen Verfahren der dortigen Datenschützer 2021 gegen Amazon. Deutschland belegt mit insgesamt gut 76 Millionen Euro verhängten Bußgeldern den fünften Platz.
Nachdem bislang auch die Zahl der selbst gemeldeten Datenpannen (Data Breaches) jährlich kontinuierlich zugenommen hatte, beobachtete DLA Piper jetzt erstmals einen leichten Rückgang: Wurden 2021 noch 120.000 Vorfälle bei den Behörden gemeldet, waren es 2022 nur noch 109.000. Die DSGVO verpflichtet Firmen zum Melden von Pannen mit persönlichen Daten bei den entsprechenden Behörden binnen 72 Stunden nach dem Vorfall. In der Rangliste der absoluten Meldungen solcher Vorfälle belegt Deutschland wie auch im vergangenen Jahr den ersten Rang (2021: 30.213 Meldungen, 2022: 29.795). Heruntergerechnet auf die Einwohnerzahl liegt Deutschland mit 24 Meldungen pro Kopf allerdings auf dem 12. Rang. Die Liste führt die Niederlande mit 142 Vorfällen pro Einwohner an.
Die Studie von DLA Piper untersucht die Zahl der gemeldeten DSGVO-Verstöße in allen EU-Ländern sowie den bereits genannten Drittländern. Die Autoren weisen jedoch darauf hin, dass nicht alle zuständigen Behörden ihre Daten detailliert veröffentlichen; es sei also möglich, dass weitere, nicht veröffentlichte Bußgelder verhängt wurden. Außerdem arbeite man in Großbritannien derzeit an einem möglichen, individuellen DSGVO-Nachfolger. Derzeit sei die EU-Regelung aber auch dort noch gültig. Den Report "DLA Piper GDPR fines and data breach survey: January 2023" stellt die Anwaltskanzlei gegen Abgabe der persönlichen Daten zum Download.
(jvo)
