Rekordjahr 2022: Bußgelder wegen Datenschutzverstößen europaweit um 50 Prozent gestiegen

Nie zuvor erreichte die Gesamtsumme der wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) verhängten Bußgelder das Niveau von 2022.

Dies ergab der jährliche Report der seit fünf Jahren auf dieses Thema spezialisierten internationalen Anwaltskanzlei DLA Piper. Um ganze 50 Prozent sprang die Bußgeldbilanz nach oben, wobei die Zahl der bekannt gewordenen Datenschutzverstöße insgesamt leicht zurückging.

Über 500 Millionen Euro mehr als 2021

DLA Piper hatte die von allen 27 EU-Landesdatenschutzaufsichtsbehörden verhängten Bußgeldsummen zusammengetragen, außerdem die von Großbritannien, Norwegen, Liechtenstein und Island, wo die DSGVO ebenfalls Gültigkeit hat. Die Gesamtsumme für 2022 lag demnach bei 1,64 Milliarden Euro. Im Jahr zuvor waren nur 1,09 Milliarden Euro wegen Verletzungen des Datenschutzes eingefordert worden. Die Autoren des Reports führen den 50-prozentigen Anstieg auf die Bereitschaft der Behörden zurück, bei Datenschutzverstößen härter durchzugreifen. Hingegen sank die Zahl der gemeldeten DSGVO-Verstöße 2022 auf 300 pro Tag. 2021 liefen noch täglich 328 Meldungen von Datensicherheitsvorfällen ein. Deutschland führt die Europa-Liste mit 29795 an, liegt aber mit 24 Meldungen pro Einwohner nur auf dem zwölften Platz im Mittelfeld. Hier sind die Niederlande mit 142 führend. In diesen Zahlen könnte sich, so DLA Piper, die Furcht der Unternehmen vor den finanziellen Folgen mangelhaften Datenschutzes zeigen, wie sie in der hohen Bußgeldbilanz denn auch zum Ausdruck kommen.

Meta ist die Nr.1 der Bußgeldsünder

Spitzenreiter der Bußgeldsünder war der Mega-Konzern Meta: Einer Zahlungsaufforderung über 210 Millionen Euro muss Facebook nachkommen, während Instagram mit 180 Millionen Euro zur Kasse gebeten wurde. Die Social-Media-Plattform hatten gegen Datenschutzauflagen bei der personalisierten Werbung im Zusammenhang mit von Meta erstellten Nutzer-Verhaltensprofilen verstoßen. Auch meldete die Irish Data Protection Commission Zweifel an, ob die von Meta erhobenen Daten in ihrer riesigen Menge wirklich vertraglich notwendig sind. Damit haben allein die irischen Datenschützer seit Inkrafttreten der DSGVO Bußgelder von insgesamt 1,3 Milliarden Euro verhängt. Geographischer Hintergrund: Auf der „Grünen Insel“ haben sich besonders viele Global Player auf dem Digitalmarkt niedergelassen, die sich wegen dieser Wahl ihres europäischen Hauptquartiers unter anderem Milde bei der Ahndung von Datenschutzverstößen versprochen hatten.

Womöglich noch höhere Gesamtbilanz

Hinter Irland steht Luxemburg für besonders rigorose Bußgelder. Mit alles in allem 746 Millionen Euro war Amazon belangt worden – ein Rekord für sich. Deutschlands Datenschutzaufsicht hat seit Mai 2018 insgesamt 76 Millionen Euro an Bußgeldern verhängt und liegt damit im EU-Vergleich auf Rang fünf. Wie die Macher der Studie betonen, liegen nicht von allen Landesdatenschutzbehörden detaillierte Bußgeldübersichten vor. Die eingangs genannte Gesamtsumme könnte also durchaus noch übertroffen worden sein.