So ist es um die Durchsetzung der DSGVO bestellt

Quelle: Bughdaryan/Unsplash

Sechs Jahre nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zeigt eine europaweite Analyse der Wirtschaftskanzlei CMS eine immer dynamischer werdende Sanktionspraxis mit Bußgeldern von insgesamt 4,5 Milliarden Euro. Der Report ist die fünfte Auflage des jährlich erscheinenden Enforcement Tracker Reports. Der englischsprachige Report zeigt die Entwicklungen zu allen öffentlich bekannten DSGVO-Bußgeldern auf Grundlage der CMS-eigenen Online-Datenbank 'GDPR Enforcement Tracker'. Die aktuelle Ausgabe erstreckt sich auf den Analysezeitraum zwischen März 2023 und März 2024. Zum Stichtag des Redaktionsschlusses am 1. März 2024 kamen für das vergangene Jahr 510 Bußgeldfälle hinzu. Damit steigt die Zahl der Datenschutzbußgelder seit Inkrafttreten der DSGVO im Mai 2018 auf insgesamt 2.225, beziehungsweise 2.086, sofern nur Bußgelder mit vollständigen Angaben wie Höhe des Bußgelds, Datum sowie Behörde gezählt werden.

Die Höhe der Bußgelder seit Beginn der Erhebung beläuft sich auf etwa 4,5 Milliarden Euro. Damit kamen im Vergleich zum Enforcement Tracker Report 2023 Bußgelder in Höhe von rund 1,7 Milliarden Euro hinzu. Das zeigt einmal mehr, dass nach einer zögerlichen Phase kurz nach Inkrafttreten der DSGVO die Behörden in den vergangenen Jahren nicht mehr davor zurückschrecken, auch hohe Bußgelder zu verhängen, so CMS. Die durchschnittliche Strafe lag im gesamten Berichtszeitraum damit bei rund 2,1 Millionen Euro – wobei vor allem hohe Bußgelder gegen Big-Tech-Unternehmen in den Jahren 2021/22 sowie das erste Bußgeld in Milliardenhöhe im Jahr 2023 besonders zubuche schlugen. Sas höchste DSGVO-Bußgeld wurde im Mai 2023 in Höhe von 1,2 Milliarden Euro wegen eines Verstoßes gegen die Vorschriften für internationale Datenübermittlungen von irischer Datenschutzbehörde verhängt.

"An der Spitze der Liste der DSGVO-Bußgeldauslöser stehen erneut eine unzureichende Rechtsgrundlage und die Nichteinhaltung der allgemeinen Datenverarbeitungsgrundsätze sowie unzureichende technische und organisatorische Maßnahmen. Unternehmen sollten darauf ein besonderes Augenmerk haben", sagt Christian Runte, Rechtsanwalt und Partner bei der internationalen Wirtschaftskanzlei CMS Deutschland.

Spanien ist laut der Untersuchung im fünften Jahr in Folge an der Spitze der Länder mit den meisten Bußgeldern, gefolgt von Italien und Rumänien. Irland, Luxemburg und Frankreich führen die Liste der höchsten durchschnittlichen Bußgeldsummen und der Gesamtbeträge pro Land an.

Weitere Artikel zur DSGVO

2. DSGVO bleibt großer Bürokratietreiber in Deutschland
3. Kein gutes Zeugnis für die Datenschutz-Grundverordnung
4. Meta soll 1,2 Milliarden Euro Strafe wegen Datenschutzverstößen zahlen