2.072 DSGVO-Verstöße festgestellt


4,5 Milliarden Euro Strafe in sechs Jahren für Verstöße gegen die DSGVO
Spanien, Italien und Deutschland sind Spitzenreiter, was die Verstöße gegen die DSGVO angeht - Der größte Verstoß von Meta kostete das Unternehmen im Jahr 2023 1,2 Milliarden Euro wegen unzureichender Rechtsgrundlage für die Datenverarbeitung



Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte. Die drohenden Strafen, die bis zu 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens betragen können, zeigen, dass Unternehmen den Datenschutz ernst nehmen müssen.

"Wir haben beobachtet, wie Unternehmen aller Branchen ihren Umgang mit Daten geändert und in Sicherheitsmaßnahmen investiert haben, um die Vorschriften einzuhalten", so Carlos Salas, Experte für Cybersicherheit bei NordLayer. "Während die vollständige Einhaltung für viele Unternehmen herausfordernd gewesen ist, kann die Wirkung der DSGVO nicht hoch genug eingeschätzt werden, wenn es darum geht, den Einzelnen zu schützen und Unternehmen für den falschen Umgang mit Daten zur Verantwortung zu ziehen."

Länder, in denen Unternehmen die höchsten Strafen erhalten
Deutsche Unternehmen hatten mit 186 die dritthöchste Anzahl an Strafen zu tragen, was zu 55 Millionen Euro an Bußgeldern führte. Die höchste Strafe wurde im Oktober 2020 ausgesprochen. Der Online-Shop von H&M wurde wegen unzureichender Rechtsgrundlage für die Datenverarbeitung zu einer Geldstrafe von 35 Millionen Euro verurteilt.

Spanische Unternehmen haben 842 Mal gegen die DSGVO verstoßen und seit 2018 80 Millionen Euro an Strafen bezahlt. Unternehmen in Italien wurden 358 Mal verurteilt und zahlten fast 229 Millionen Euro.

Wenn man sich die Länder ansieht, in denen Unternehmen am meisten für ihre Verstöße gezahlt haben, sticht Irland hervor. Seit 2018 haben Unternehmen in Irland 2,8 Milliarden Euro an Bußgeldern gezahlt. Der Hauptgrund dafür ist, dass mehrere große Tech-Unternehmen wie Meta und TikTok ihre europäischen Niederlassungen dort registriert haben und mit hohen Millionenstrafen belegt wurden.

Die größten Verstöße
Meta verstößt mit Abstand am häufigsten gegen die Datenschutz-Grundverordnung. Von den 10 höchsten Bußgeldern gehen sechs auf die Kappe des Unternehmens (vier bei Meta, eines bei Facebook und eines bei WhatsApp). Der größte Verstoß kostete das Unternehmen 1,2 Milliarden Euro für eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Jahr 2023. Zwei weitere Male mussten rund 400 Millionen Euro für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung gezahlt werden.

2021 musste Amazon ebenfalls 746 Millionen Euro an die Datenschutzbehörden in Luxemburg zahlen. Letztes Jahr zahlte TikTok 345 Millionen Euro für Verstöße gegen die DSGVO. Google wurde 2021 zweimal wegen der Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung zur Rechenschaft gezogen und zahlte jeweils 90 Millionen Euro und 60 Millionen Euro für die Verstöße.

Unternehmen müssen am häufigsten wegen der unzureichenden Rechtsgrundlage für die Datenverarbeitung eine Strafe zahlen. Seit 2018 gab es 635 Fälle solcher Verstöße, was die Unternehmen 1,6 Milliarden Euro kostete. Für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung wurden Unternehmen 578 Mal bestraft und zahlten 2 Milliarden Euro.

"Die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten ist eine fortlaufende Aufgabe, kein einmaliges Ziel", sagt Salas. "Gesetze zum Datenschutz entwickeln sich weiter, und Cyberbedrohungen werden komplexer, also müssen Unternehmen proaktiv bleiben, was Datenschutz und Sicherheit angeht. Lösungen wie NordLayer können Unternehmen dabei helfen, immer ein Schritt voraus zu sein und eine Compliance-Kultur zu schaffen, die die gesetzlichen Anforderungen erfüllt sowie das Vertrauen ihrer Kunden und Partner bewahrt."

Methodik
Die oben genannten Statistiken wurden durch die Analyse aggregierter Daten aus der GDPR Enforcement Tracker Datenbank (Übersicht der Geldbußen für DSGVO-Verstöße) vom 16. Mai gewonnen. CMS, eine internationale Anwaltskanzlei, hat alle Zahlen auf der Webseite ausgewertet. (NordLayer: ra)

eingetragen: 28.05.24
Newsletterlauf: 01.08.24

NordLayer: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen