2.072 DSGVO-Verstöße festgestellt


4,5 Milliarden Euro Strafe in sechs Jahren für Verstöße gegen die DSGVO
Spanien, Italien und Deutschland sind Spitzenreiter, was die Verstöße gegen die DSGVO angeht - Der größte Verstoß von Meta kostete das Unternehmen im Jahr 2023 1,2 Milliarden Euro wegen unzureichender Rechtsgrundlage für die Datenverarbeitung



Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte. Die drohenden Strafen, die bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen können, zeigen, dass Unternehmen den Datenschutz ernst nehmen müssen.

"Wir haben beobachtet, wie Unternehmen aller Branchen ihren Umgang mit Daten geändert und in Sicherheitsmaßnahmen investiert haben, um die Vorschriften einzuhalten", so Carlos Salas, Experte für Cybersicherheit bei NordLayer. "Während die vollständige Einhaltung für viele Unternehmen herausfordernd gewesen ist, kann die Wirkung der DSGVO nicht hoch genug eingeschätzt werden, wenn es darum geht, den Einzelnen zu schützen und Unternehmen für den falschen Umgang mit Daten zur Verantwortung zu ziehen."

Länder, in denen Unternehmen die höchsten Strafen erhalten
Deutsche Unternehmen hatten mit 186 die dritthöchste Anzahl an Strafen zu tragen, was zu 55 Millionen Euro an Bußgeldern führte. Die höchste Strafe wurde im Oktober 2020 ausgesprochen. Der Online-Shop von H&M wurde wegen unzureichender Rechtsgrundlage für die Datenverarbeitung zu einer Geldstrafe von 35 Millionen Euro verurteilt.

Spanische Unternehmen haben 842 Mal gegen die DSGVO verstoßen und seit 2018 80 Millionen Euro an Strafen bezahlt. Unternehmen in Italien wurden 358 Mal verurteilt und zahlten fast 229 Millionen Euro.

Wenn man sich die Länder ansieht, in denen Unternehmen am meisten für ihre Verstöße gezahlt haben, sticht Irland hervor. Seit 2018 haben Unternehmen in Irland 2,8 Milliarden Euro an Bußgeldern gezahlt. Der Hauptgrund dafür ist, dass mehrere große Tech-Unternehmen wie Meta und TikTok ihre europäischen Niederlassungen dort registriert haben und mit hohen Millionenstrafen belegt wurden.

Die größten Verstöße
Meta verstößt mit Abstand am häufigsten gegen die Datenschutz-Grundverordnung. Von den 10 höchsten Bußgeldern gehen sechs auf die Kappe des Unternehmens (vier bei Meta, eines bei Facebook und eines bei WhatsApp). Der größte Verstoß kostete das Unternehmen 1,2 Milliarden Euro für eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Jahr 2023. Zwei weitere Male mussten rund 400 Millionen Euro für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung gezahlt werden.

2021 musste Amazon ebenfalls 746 Millionen Euro an die Datenschutzbehörden in Luxemburg zahlen. Letztes Jahr zahlte TikTok 345 Millionen Euro für Verstöße gegen die DSGVO. Google wurde 2021 zweimal wegen der Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung zur Rechenschaft gezogen und zahlte jeweils 90 Millionen Euro und 60 Millionen Euro für die Verstöße.

Unternehmen müssen am häufigsten wegen der unzureichenden Rechtsgrundlage für die Datenverarbeitung eine Strafe zahlen. Seit 2018 gab es 635 Fälle solcher Verstöße, was die Unternehmen 1,6 Milliarden Euro kostete. Für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung wurden Unternehmen 578 Mal bestraft und zahlten 2 Milliarden Euro.

"Die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten ist eine fortlaufende Aufgabe, kein einmaliges Ziel", sagt Salas. "Gesetze zum Datenschutz entwickeln sich weiter, und Cyberbedrohungen werden komplexer, also müssen Unternehmen proaktiv bleiben, was Datenschutz und Sicherheit angeht. Lösungen wie NordLayer können Unternehmen dabei helfen, immer ein Schritt voraus zu sein und eine Compliance-Kultur zu schaffen, die die gesetzlichen Anforderungen erfüllt sowie das Vertrauen ihrer Kunden und Partner bewahrt."

Methodik
Die oben genannten Statistiken wurden durch die Analyse aggregierter Daten aus der GDPR Enforcement Tracker Datenbank (Übersicht der Geldbußen für DSGVO-Verstöße) vom 16. Mai gewonnen. CMS, eine internationale Anwaltskanzlei, hat alle Zahlen auf der Webseite ausgewertet. (NordLayer: ra)

eingetragen: 28.05.24
Newsletterlauf: 01.08.24

NordLayer: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

  • Rote Linien für die zukünftige Nutzung von KI

    Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.

  • Europas Sanktionslandschaft

    Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.

  • Absicherung unternehmerischer Entscheidungen

    Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.

  • Herausforderung: Datenschutz & geteilte Geräte

    Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Startups in Deutschland: Zwischen Hoffen & Bangen Klarheit bei Regularien auf dem Wunschzettel

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen