DSGVO: Europäische Behörden verhängen mehr und höhere Bußgelder

 

Nachdem die DSGVO (Datenschutz-Grundverordnung) vor drei Jahren in Kraft getreten ist, werden Verstöße gegen die DSGVO nun härter geahndet. Dazu wurden alle Bußgelder dieses Jahres durch Analysten des Finanzberaters Finbold ausgewertet, mit dem Ergebnis mehrerer und höherer Strafen. Für Unternehmen und Agenturen bedeutet dies, DSGVO-konform zu handeln, um etwaige Strafen zu vermeiden. Im Folgenden wird die Auswertung der Studie etwas genauer betrachtet:

 

Sommer 2021- die höchsten und zahlreichsten Strafen

Vor allem im Laufe dieses Jahres stiegen die Zahlen drastisch an: 50 Mio. Euro Bußgeld wurden in den ersten sechs Monaten des Jahres aufgrund von DSGVO-Verstößen europaweit verhängt, ab Juli bis Ende September hat diese sich fast verzwanzigfacht: Die Gesamtsumme liegt dabei bei 984,47 Millionen Euro.

Grund für die drastische Zunahme und einen solchen hohen Wert liegt aber vor allem daran, dass im August Rekordstrafen verhängt wurden. Dabei ist vor allem auf zwei „Internetriesen“ abzustellen: Im August 2021 wurde eine Rekordstrafe von 746 Millionen Euro an Amazon verhängt. Noch nie wurde eine so hohe Summe gegen die DSGVO verhängt. Die zweite Rekordstrafe betrifft eine Facebook-Tochtergesellschaft, die eine 225 Millionen Euro Bußgeld-Strafe zahlen muss. Der Sommer 2021 war demnach aussagekräftig für Verstöße gegen die DSGVO. Seit Inkrafttreten der DSGVO wurde bereits im Januar 2019 die nun dritthöchste Strafe verhängt: Google musste aufgrund von DSGVO-Verstößen 50 Millionen Euro zahlen.

 

Höchste Strafe in Deutschland

Die höchste Strafe in Deutschland und Platz Vier der Rekordstrafen europaweit betrifft H&M: Nach Informationen des Hamburgischen Datenschutzbeauftragten musste H&M mehr als 35 Millionen Euro Strafe zahlen. Grund dafür war das umfangreiche Ausspionieren von Mitarbeitern in einem Nürnberger Kundencenter von H&M.

Ein weiterer Grund für den enormen Anstieg ist laut der Studie die Länge der Ermittlungsverfahren. Die Untersuchung eines DSGVO-Verstoßes und die Einleitung eines Verfahrens, um dann die Sanktion festzulegen, dauert meist mehrere Monate. Bei großen Verfahren müssen die Verfahren zudem in vielen Fällen immer wieder neu eingeleitet werden, damit es zu einer Strafe kommt. Demnach sind kürzlich verhängte Bußgelder auf Verfahren zurückzuführen, die bereits im Jahr zuvor aktuell waren. 

Zudem spielt die Corona-Pandemie auch eine gewisse Rolle: Aufgrund der pandemischen Situation standen viele Unternehmen vor dem finanziellen Ruin. Um die Wirtschaft zu unterstützen und die Unternehmen nicht in noch größere finanzielle Schwierigkeiten zu bringen, wurden während der Pandemie geringere Strafen gegen DSGVO-Verstöße verhängt. Die Corona-Pandemie findet mittlerweile jedoch in etwa ihr “Ende”. Demnach haben sich die meisten Unternehmen von ihren finanziellen Schwierigkeiten wieder erholt. Die nachsichtige Auslegung der Datenschutzbehörden ist nun nicht mehr notwendig – es kommt zu häufigeren und teureren Sanktionen. 

Des Weiteren ist der Studie zu entnehmen, dass nicht jedes Rekord-Bußgeld auch wirklich beglichen wird. Viele Unternehmen legen Widerspruch ein. Dies führt dazu, dass etwaige Strafen reduziert oder sogar aufgehoben werden. Problematisch dabei ist, dass kein europäischer Konsens darüber herrscht, in welcher Höhe Sanktionen bei etwaigen Verstößen erfolgen sollen. Es wird oftmals darüber diskutiert, welche Strafe als angemessen und verhältnismäßig angesehen werden soll. Die Auslegung der DSGVO ist dahingehend umstritten und wird auch in den nächsten Jahren zu Diskussionen führen. 

Es ist jedoch festzuhalten, dass das Jahr 2021 ein prägendes Jahr für die Umsetzung der DSGVO war. Erstmals wurde eine Rekordstrafe von 746 Millionen Euro verhängt. Im Gegensatz zu den vorherigen Bußgeldern ist eine so hohe Summe durchaus aussagekräftig.