DSGVO: Bußgelder erreichen Rekordhoch von 1,1 Milliarden Euro

(8 Bewertungen, 3.38 von 5)

Worum geht's?

Strafen in Höhe von insgesamt über einer Milliarde Euro haben Datenschutz-Behörden in den vergangenen zwölf Monaten verhängt, siebenmal so viel wie im Vorjahr. Zwar fallen hierbei die Verfahren gegen IT-Riesen wie Amazon und WhatsApp besonders ins Gewicht. Dennoch hat die Umsetzung der Datenschutz-Grundverordnung gerade für kleine und mittlere Betriebe existenzielle Bedeutung.

Höhere Strafen für einzelne Unternehmen

Jedes Jahr Ende Januar zieht die internationale Anwaltskanzlei DLA Piper Bilanz. Registrierte man 2021 noch eine Gesamtsumme von 160 Millionen Euro für Verstöße gegen die Datenschutz-Grundverordnung, ist der Betrag nun auf das Siebenfache geklettert. Das liege nicht etwa daran, dass viel mehr Delikte gemeldet würden, so eine Erkenntnis der Studie. Tatsächlich gehe aus den Zahlen eindeutig hervor, dass die Aufsichtsbehörden immer höhere Strafen verhängten.

746 Millionen allein bei Amazon

Das prominenteste Beispiel der vergangenen zwölf Monate betrifft den Online-Giganten Amazon. Nachdem die Luxemburger Aufsichtsbehörde CNPD in dem Fall drei Jahre lang mehr oder weniger untätig geblieben war, verhängte sie im Juli 2021 eine Strafe in Höhe von 746 Millionen Euro. Anlass war vor allem das unerlaubte Tracking von Kauf-Interessierten, um ihnen individuell zugeschnittene Werbung präsentieren zu können. Anstatt seine Einstellungen DSGVO-konform anzupassen, hat Amazon Berufung eingelegt. Aus dem CNPD-Bescheid gehe nicht hervor, was genau geändert werden müsse, so das Unternehmen. Mit dieser Begründung kam man auch um zusätzliche tägliche Strafzahlungen herum.

WhatsApp mit 225 Millionen auf Platz zwei

Die zweithöchste Strafe ging 2021 an den Messenger-Dienst WhatsApp. Auch hier benötigte die zuständige irische Datenschutz-Behörde fast drei Jahre, bis sie sich zum Verhängen eines Bußgelds in Höhe von 225 Millionen Euro durchringen konnten. Verstöße waren in diesem Fall die Weitergabe sensibler Daten an Facebook und das Speichern von sämtlichen Telefonnummern der Kontaktliste im Smartphone. Eine Klage gegen den Bußgeldbescheid hat Mutterkonzern Meta beim Europäischen Gerichtshof eingereicht.

Das größere Problem: Datentransfer in Drittländer

Bis zu vier Prozent des internationalen Jahresumsatzes kann die Strafe für DSGVO-Verstöße betragen. Dass die europäischen Aufsichtsbehörden von Jahr zu Jahr höhere Summen aussprechen, macht auch kleinen und mittleren Unternehmen Sorgen. Mit Recht, so der Verantwortliche für die DLA-Piper-Studie, Ross McKean. Aber: Mindestens ebenso groß seien deren Probleme durch die Rechtsprechung des Europäischen Gerichtshofs im sogenannten „Schrems II“-Verfahren. Denn seit dem Urteil im Juli 2020 gelten beim Transfer europäischer Daten in die USA und andere Drittländer strenge Auflagen. Wer sie nicht erfüllt, riskiert nicht nur hohe Bußgelder, sondern auch einen Stopp der Datenverarbeitung, so Ross. Der zeitliche und finanzielle Aufwand für das Sicherstellen einer rechtlich einwandfreien Grundlage sei enorm und überstiege oft die Möglichkeiten kleinerer Unternehmen.

Fazit

Wer es mit dem Datenschutz nicht so genau nimmt, riskiert von Jahr zu Jahr höhere Strafen. Das zeigt sich exemplarisch an den Bußgeld-Bescheiden für Global Player, gilt aber auch für alle anderen Betriebe. Gerade für die Kleinen und Mittleren unter ihnen stellt allerdings nicht nur die Umsetzung der DSGVO an sich eine Herausforderung dar. Die Rechtsprechung zu Transfer und Verarbeitung von Daten in die USA birgt Probleme, die deren Möglichkeiten schlichtweg übersteigen. Die Anwaltskanzlei DLA Piper bringt es auf den Punkt: Hier werden den Unternehmen rechtliche Konflikte aufgebürdet, die eigentlich von der Politik gelöst werden müssen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
LG Dresden: Google Analytics ohne anonymisierte IP verletzt Datenschutz
Weiterlesen...
Pegasus: BSI warnt vor Spionageangriffen auf deutsche Ziele
Weiterlesen...
DSGVO: Datenschutz-Organisation geht gegen rechtswidrige Cookie-Banner vor 
Weiterlesen...
Luca-App: Chaos Computer Club fordert „Bundesnotbremse“
Weiterlesen...
Dashcams: Sind Filmaufnahmen in parkenden Autos erlaubt?
Weiterlesen...
Protest von Datenschützern: O2 bricht Schufa-Pilotprojekt ab
Weiterlesen...
Tracking-Aus: Google verzichtet ab 2022 auf personalisierte Werbung  
Weiterlesen...
Homeschooling: Datenschutzbehörde prüft Verstöße
Weiterlesen...
Gefährliche Malware: Polizei warnt vor gefälschten SMS-Nachrichten
Weiterlesen...
DSGVO: Daten löschen heißt nicht unbedingt Daten vernichten
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support