Drastische Zunahme im Sommer 2021
Besonders auffällig: Wurden in den ersten sechs Monaten des Jahres nur gut 50 Millionen Euro an Bußgeldern verhängt, stiegen die Zahlen danach schlagartig an: Vom 1. Juli bis zum 30. September liegt die Gesamtsumme der europäischen DSGVO-Strafen bei 984,47 Millionen Euro. Das ist fast das Zwanzigfache der Beträge aus den ersten beiden Quartalen zusammen.
Online-Giganten im Visier
Dabei lohnt ein Blick auf die Unternehmen, die für die Datenschutz-Verstöße verantwortlich sind. Mit Abstand die höchste Strafe in diesem dritten Quartal und überhaupt wurde gegen den europäischen Amazon-Konzern mit seinem Hauptsitz in Luxemburg verhängt: 746 Millionen Euro fordert die dortige Datenschutz-Behörde CNPD. Das ist gleichzeitig das höchste Bußgeld, das jemals für Verstöße gegen die DSGVO verhängt worden ist. Auf Platz Zwei liegt die Facebook-Tochter WhatsApp, die in Irland immerhin noch 225 Millionen Euro zahlen soll.
Höchste Strafe in Deutschland für H&M
Bereits im Januar 2019 wurde die dritthöchste Strafe seit Inkrafttreten der DSGVO verhängt. Sie traf Google mit 50 Millionen Euro. Auf Platz vier der Rekordstrafen liegt das Textilunternehmen Hennes & Mauritz, das nach einer Entscheidung des Hamburgischen Datenschutz-Beauftragten mehr als 35 Millionen zahlte. Anlass war das umfangreiche Ausspionieren von Mitarbeitern in einem Nürnberger Kundencenter von H&M, das Anfang 2020 bekannt geworden war.
Viele Gründe für höhere Bußgelder
Wie aber ist der enorme Anstieg der verhängten Strafen im dritten Quartal 2021 zu erklären? Die Finbold-Experten führen hier verschiedene Faktoren auf. An erster Stelle steht dabei die Länge der Ermittlungsverfahren. Bis die Aufsichtsbehörden sämtliche Umstände eines Verstoßes untersucht haben und eine Sanktion festsetzen können, vergehen oft viele Monate. Im Umkehrschluss bedeutet das: Die kürzlich verhängten DSGVO-Bußgelder gehen zum Teil auf Verfahren zurück, die bereits vor langer Zeit eingeleitet wurden. Der Anstieg verläuft also tatsächlich nicht so rasant, wie es den Anschein hat.
Nachsichtige Corona-Auslegung beendet
Aber auch der Rückgang der pandemie-bedingten Gesundheitsauflagen könnte sich bei der Entwicklung der Bußgelder bemerkbar machen, so Finbold. Das Jahr 2020 hatte viele Unternehmen vor große Herausforderungen gestellt, die mit teils drastischen finanziellen Schwierigkeiten verbunden waren. Die Datenschutz-Behörden wollten keine zusätzlichen Engpässe schaffen und nutzten ihren Spielraum, um niedrigere Strafen anzusetzen. Diese nachsichtige Auslegung ist dank der Verbreitung der Impfung inzwischen nicht mehr notwendig.
Arbeit für Datenschutz-Anwälte
Zudem weist die Studie darauf hin, dass nicht jedes kürzlich verhängte Rekord-Bußgeld auch tatsächlich bezahlt wird. Mit einem Widerspruch erreichen betroffene Unternehmen zumindest manchmal, dass die verhängte Strafe noch reduziert oder sogar aufgehoben wird. Schließlich herrscht nicht einmal unter den verschiedenen europäischen Aufsichtsbehörden Einigkeit darüber, welche Strafhöhe bei welchem Verstoß als angemessen zu betrachten ist. Die Auslegung der DSGVO wird auch die Gerichte in den kommenden Jahren noch weiter beschäftigen.
Praxis-Tipp:
Mit dem eRecht24 Premium haben Nutzer Zugriff auf zahlreiche Tools, Checklisten und Vorlagen zum Betreiben einer DSGVO-gerechten Online-Präsenz. In exklusiven Live-Seminaren vermitteln wir darüber hinaus aktuelle Informationen und Hinweise für die praktische Umsetzung. Jetzt bei eRecht24 Premium anmelden!
Alles, was Sie wissen müssen