Sechs Jahre DSGVO
4,5 Milliarden Euro Strafe in sechs Jahren
Die DSGVO wird sechs. Spanien, Italien und Deutschland sind Spitzenreiter, was Verstöße gegen die Datenschutzgrundverordnung angeht. Die einzelnen Datenschutzbehörden haben 2072 Verstöße festgestellt, die zu Bußgeldzahlungen in Höhe von 4,5 Milliarden Euro führten.
Vor rund sechs Jahren, am 25. Mai 2018, trat die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union inkraft. Untersuchungen von Nordlayer, einem Unternehmen für Netzwerksicherheit, haben ergeben, dass während dieser sechs Jahre Aufsichtsbehörden insgesamt 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte.
Deutsche Unternehmen hatten mit 186 die dritthöchste Anzahl an Strafen zu tragen, was 55 Millionen Euro Bußgeldern bedeutet. Die höchste Strafe wurde im Oktober 2020 ausgesprochen. Der Online-Shop von H&M wurde wegen unzureichender Rechtsgrundlage für die Datenverarbeitung zu einer Geldstrafe von 35 Millionen Euro verurteilt, heißt es von Nordlayer.
Irland ist Bußgeld-Spitzenreiter
Spanische Unternehmen haben 842 Mal gegen die DSGVO verstoßen und damit 80 Millionen Euro bezahlt. Unternehmen in Italien wurden 358 Mal verurteilt und zahlten fast 229 Millionen Euro. Unternehmen mit Sitz in Irland haben am meisten für ihre Verstöße gezahlt. Seit 2018 sind 2,8 Milliarden Euro an Bußgeldern geflossen. Hauptgrund dafür ist, dass mehrere große Tech-Unternehmen wie Meta und TikTok ihre europäischen Niederlassungen dort registriert haben und mit hohen Millionenstrafen belegt wurden.
Die größten Unternehmen und ihre Verstöße
Die höchsten Geldbußen pro Unternehmen nach sechs Jahren DSGVO, ermittelt durch GDPR Enforcement Tracker und von Nordlayer zur Verfügung gestellt.
© GDPR Enforcement Tracker, NordlayerLaut NodLayer verstößt Meta mit Abstand am häufigsten gegen die Datenschutz-Grundverordnung. Von den zehn höchsten Bußgeldern gehen sechs auf die Kappe des Unternehmens (vier bei Meta, eines bei Facebook und eines bei WhatsApp). Der größte Verstoß kostete das Unternehmen 1,2 Milliarden Euro für eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Jahr 2023. Zwei weitere Male mussten rund 400 Millionen Euro für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung gezahlt werden.
Im Jahr 2021 musste Amazon 746 Millionen Euro an die Datenschutzbehörden in Luxemburg zahlen. Letztes Jahr zahlte TikTok 345 Millionen Euro für Verstöße gegen die DSGVO. Google wurde 2021 zweimal wegen der Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung zur Rechenschaft gezogen und zahlte jeweils 90 Millionen Euro und 60 Millionen Euro für die Verstöße.
»Die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten ist eine fortlaufende Aufgabe, kein einmaliges Ziel«, sagt Carlos Salas, Experte für Cybersicherheit bei NordLayer. »Gesetze zum Datenschutz entwickeln sich weiter, und Cyberbedrohungen werden komplexer, also müssen Unternehmen proaktiv bleiben, was Datenschutz und Sicherheit angeht.«
Die Methodik der Untersuchung
Die oben genannten Statistiken wurden durch die Analyse aggregierter Daten aus der GDPR Enforcement Tracker Datenbank (Übersicht der Geldbußen für DSGVO-Verstöße) vom 16. Mai gewonnen. CMS, eine internationale Anwaltskanzlei, hat alle Zahlen auf der Webseite ausgewertet.














