Inhaltsverzeichnis

1. Geldstrafen summieren sich auf 4,5 Milliarden Euro

2. Top 10: Diese Unternehmen mussten bisher am meisten zahlen

3. Deutschland bei Zahl an DSGVO-Mängeln auf Platz drei

4. Für Firmen ist die DSGVO ein Marathon, kein Sprint

Inhaltsverzeichnis
1. Geldstrafen summieren sich auf 4,5 Milliarden Euro
2. Top 10: Diese Unternehmen mussten bisher am meisten zahlen
3. Deutschland bei Zahl an DSGVO-Mängeln auf Platz drei
4. Für Firmen ist die DSGVO ein Marathon, kein Sprint

Der 25. Mai 2018 war ein wichtiges Datum für den Online-Handel und die gesamte digitale Welt: Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) mussten Unternehmen innerhalb der EU plötzlich neue Pflichten rund um die Erhebung, Speicherung und Nutzung personenbezogener Daten erfüllen – alles mit dem Ziel, die Privatsphäre von Menschen zu schützen. 

Dass Firmen die Einhaltung dieser Vorschriften nicht auf die leichte Schulter nehmen sollten, wurde schnell klar. Denn nach und nach wurden immer mehr Verstöße in der Branche offengelegt. Und nicht nur das: Die jeweiligen Unternehmen wurden auch mit teils horrenden Strafen belegt. 

Geldstrafen summieren sich auf 4,5 Milliarden Euro

Ganze 2.072 Verstöße wollen die verschiedenen Datenschutzbehörden in den vergangenen sechs Jahren gezählt haben. Alles in allem haben sie in diesem Rahmen Bußgeldzahlungen in Höhe von 4,5 Milliarden Euro ausgesprochen. Das berichtet der Cybersicherheits-Spezialist NordLayer, der Daten aus der sogenannten „GDPR Enforcement Tracker“-Datenbank ausgewertet hat.

„Wir haben beobachtet, wie Unternehmen aller Branchen ihren Umgang mit Daten geändert und in Sicherheitsmaßnahmen investiert haben, um die Vorschriften einzuhalten“, kommentiert Carlos Salas, Sicherheitsexperte bei NordLayer. „Während die vollständige Einhaltung für viele Unternehmen herausfordernd gewesen ist, kann die Wirkung der DSGVO nicht hoch genug eingeschätzt werden, wenn es darum geht, den Einzelnen zu schützen und Unternehmen für den falschen Umgang mit Daten zur Verantwortung zu ziehen.“

Top 10: Diese Unternehmen mussten bisher am meisten zahlen

Ein Blick in die Liste der zehn Top-DSGVO-Sünder zeigt, dass die namhaften Tech-Giganten die Liste anführen: Neben der Facebook-Mutter Meta finden sich hier etwa der Online-Riese Amazon, das Social-Media-Netzwerk TikTok oder der Suchmaschinenriese Google.

Fragwürdiger „Gewinner“ des Rankings ist laut NordLayer Meta, zu dem neben Facebook auch Instagram und WhatsApp gehören: „Meta verstößt mit Abstand am häufigsten gegen die Datenschutz-Grundverordnung. Von den 10 höchsten Bußgeldern gehen sechs auf die Kappe des Unternehmens (vier bei Meta, eines bei Facebook und eines bei WhatsApp). Der größte Verstoß kostete das Unternehmen 1,2 Milliarden Euro für eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Jahr 2023“, heißt es.

Hier nun NordLayers Listung inklusive Höhe der Geldbuße, Jahr sowie Land:

  1. Meta Platforms Ireland Limited: 1,2 Milliarden Euro (2023, Irland)
  2. Amazon Europe Core S.à.r.l.: 746 Millionen Euro (2021, Luxemburg)
  3. Meta Platforms, Inc.: 405 Millionen Euro (2022, Irland)
  4. Meta Platforms Ireland Limited: 390 Millionen Euro (2023, Irland)
  5. TikTok Limited: 345 Millionen Euro (2023, Irland)
  6. Meta Platforms Ireland Limited: 265 Millionen Euro (2022, Irland)
  7. WhatsApp Ireland Ltd.: 225 Millionen Euro (2021, Irland)
  8. Google LLC: 90 Millionen Euro (2021, Frankreich)
  9. Enel Energia SpA: 79 Millionen Euro (2024, Italien)
  10. Facebook Ireland Ltd.: 60 Millionen Euro (2021, Frankreich)

Deutschland bei Zahl an DSGVO-Mängeln auf Platz drei

Laut der Auswertung gibt es offenbar starke regionale Unterschiede, was die Einhaltung der DSGVO-Anforderungen angeht. Nach der Häufigkeit der Mängel ergibt sich etwa folgende Abstufung: 

  • Auf einem eher unschönen Platz eins landet Spanien mit 842 Verstößen und einer Strafsumme von insgesamt 80 Millionen Euro. 
  • Platz zwei belegt Italien mit 358 registrierten Verstößen und Strafzahlungen in Höhe von fast 229 Millionen Euro. 
  • Rang drei nimmt Deutschland ein: Hierzulande wurden 186 DSGVO-Verstöße mit einer Bußgeldhöhe von 55 Millionen Euro gezählt.

Mit Blick auf dieses Ranking zeigt sich deutlich, dass die Anzahl der Verstöße nicht unbedingt mit der Höhe an Bußgeldern korreliert. Eindrücklich wird dies nochmals am Beispiel Irland: Zwar ist das Land nach Häufigkeit der Verstöße nicht in den Top 3 gelistet, allerdings summieren sich die dort erhobenen Bußgelder auf beachtliche 2,8 Milliarden Euro. „Der Hauptgrund dafür ist, dass mehrere große Tech-Unternehmen wie Meta und TikTok ihre europäischen Niederlassungen dort registriert haben und mit hohen Millionenstrafen belegt wurden“, heißt es in dem Bericht von NordLayer.

Für Firmen ist die DSGVO ein Marathon, kein Sprint

Bei der Einhaltung entsprechender rechtlicher Vorgaben gilt es demnach für Unternehmen, sich einen langen Atem zu bewahren: „Die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten ist eine fortlaufende Aufgabe, kein einmaliges Ziel“, kommentiert Carlos Salas von NordLayer weiter. „Gesetze zum Datenschutz entwickeln sich weiter, und Cyberbedrohungen werden komplexer, also müssen Unternehmen proaktiv bleiben, was Datenschutz und Sicherheit angeht.“