Steiler Anstieg: DSGVO-Strafen erreichten im 3. Quartal fast 1 Milliarde Euro
Die EU-Datenschutzbeauftragten haben zwischen Juli und September insgesamt fast 20-mal höhere Geldbußen verhängt als in den beiden Quartalen zuvor.
Die EU-Aufsichtsbehörden setzen die Datenschutz-Grundverordnung (DSGVO) gut drei Jahre nach dem Greifen des Normenwerks mit zunehmend schärferen Sanktionen durch. Allein die im dritten Quartal 2021 verhängten Bußgelder beliefen sich auf 984,47 Millionen Euro. Der Betrag ist fast 20-mal größer als die Strafen in Höhe von zusammengerechnet 50,26 Millionen Euro, die Kontrolleure im ersten und zweiten Quartal des Jahres festsetzten. Die DSGVO-Bußgelder für die Monate Juli bis September sind zudem dreimal so hoch wie die 306,3 Millionen Euro, die im gesamten Jahr 2020 verhängt wurden.
Millionenstrafen fĂĽr Amazon & Co
Dies geht aus einer Analyse hervor, die der Finanzberater Finbold auf Basis des "Enforcement Trackers" der Kanzlei CMS erstellt hat. Die höchste Strafe traf demnach im dritten Quartal Amazon Europa in Luxemburg mit 746 Millionen Euro, was zugleich generell die bisherige Rekordsanktion auf Basis der DSGVO darstellt. An zweiter Position liegt die von der irischen Datenschutzbehörde gegen WhatsApp verhängte Geldbuße in Höhe von 225 Millionen Euro. Google landet allgemein auf dem dritten Rang mit einer Strafe in Höhe von 50 Millionen Euro, die aber schon aus dem Januar 2019 stammt.
Insgesamt haben die Datenschutzbehörden mit ihren Beschlüssen aus den vergangenen drei Jahren vor allem Unternehmen aus der IT- und Kommunikationsbranche im Fokus. Unter den Mitgliedsstaaten entfallen auf Luxemburg mit über 746 Millionen Euro in elf Fällen zusammengerechnet die höchsten Geldbußen, gefolgt von Irland mit knapp 226 Millionen. Italien landet mit 86 Millionen Euro aus 92 Fällen auf Platz 3.
Deutschland liegt hinter Frankreich mit zusammengenommen über 50 Millionen Euro DSGVO-Bußgeldern auf Rang 5. Die mit über 35 Millionen Euro bislang höchste Strafe hierzulande verhängte die Hamburgische Datenschutzbehörde vor einem Jahr gegen den Bekleidungshändler H&M. Spanien meldet mit 296 Fällen die meisten abgeschlossenen Untersuchungen, die aber bei den Sanktionen vergleichsweise moderat ausfielen.
Einige Strafen noch nicht endgĂĽltig
Finbold weist darauf hin, dass die Untersuchungen zu DSGVO-Fällen meist langwierig seien und viel Zeit in Anspruch nähmen. Die hohen Zahlen aus dem dritten Quartal spiegelten so Geldbußen aus Streitigkeiten wider, die bereits vor Monaten begonnen hätten. Die verhängten Summen bedeuteten ferner nicht unbedingt, dass betroffene Unternehmen die Beträge auch zahlten. Einige Abgestrafte wie Amazon und WhatsApp hätten Rechtsmittel eingelegt. Dies könnte teils dazu führen, dass die Sanktionen aufgehoben oder abgemildert werden.
Die Finanzexperten erwarten weitere hitzige gerichtliche Auseinandersetzungen, da verschiedene Aufsichtsbehörden die DSGVO unterschiedlich auslegten. Einige Marktteilnehmer hätten die Bußgelder als ungereimt und inkonsistent kritisiert, sodass noch keine Rechtssicherheit herrsche. 2020 hätten sich die Kontrolleure wegen der Corona-Pandemie zudem teils nachsichtig bei der Gesetzesdurchsetzung gezeigt, was auf weiter ansteigende Strafbeträge in den nächsten Monaten hinweisen könnte.
Dass IT-Konzerne am stärksten betroffen sind, ist für die Analysten keine Überraschung, da die digitale Technik zunehmend das Leben der Bürger durchziehe. Einige der bereits bestraften Online-Plattformen seien marktbeherrschend und hätten Milliarden von Kunden, über die sie Unmengen personenbezogener Daten verarbeiteten. Neben einer zunehmenden Regulierungstätigkeit müssten diese Firmen auch damit rechnen, dass einige Länder zusätzlich zu Bußgeldern weitere Sanktionsmittel ergreifen, um "schlechte Datenverarbeitungspraktiken" abzustellen.
(olb)