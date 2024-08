"Wirksam, verhältnismäßig und abschreckend" sollen sie sein: Bußgelder, die von nationalen Aufsichtsbehörden für Verstöße gegen die Datenschutz-Grundverordnung verhängt werden können oder sogar müssen.

DSGVO gilt seit Mai 2018

Die DSGVO – international bekannt unter dem englischen Namen "General Data Protection Regulation" (GDPR) – gilt seit dem 25. Mai 2018 im gesamten Europäischen Wirtschaftsraum, also der EU plus Island, Liechtenstein und Norwegen. Dort sind seither Bußgelder in Höhe von mehr als vier Milliarden Euro verhängt worden, wie dem jüngsten DSGVO-Bericht der EU-Kommission (externer Link) zu entnehmen ist.

Ausländische Firmen zahlen am meisten

Die Liste der am höchsten ausgesprochenen Bußgelder dominiert dabei der Meta-Konzern (Facebook, Instagram, Threads, WhatsApp) – sowohl für die meisten Bußgelder, als auch für die am höchsten bislang verhängte Summe. Die Strafen wurden von Behörden verschiedener EWR-Mitgliedsstaaten verhängt, aber mehr als die Hälfte der gesamten Bußgeldsumme stammt allein aus Irland, wo viele Tech-Unternehmen ihren Europa-Sitz haben.

Die Top Ten der DSGVO-Bußgelder

Was sofort auffällt: Unter den zehn höchsten verhängten Bußgeldern findet sich nur einmal ein Unternehmen aus der EU selbst – den Rest entrichteten Big-Tech-Firmen aus dem Ausland.

Meta (Facebook): 1,2 Milliarden Euro, Datenspeicherung im EU-Ausland, Mai 2023 Amazon: 746 Millionen Euro, unerlaubtes Werbe-Targeting, Juli 2021 Meta (Instagram): 405 Millionen Euro, Umgang mit Daten Minderjähriger, September 2021 Meta (Facebook, Instagram): 390 Millionen Euro, unerlaubtes Werbe-Targeting, Januar 2023 Bytedance (TikTok): 345 Millionen Euro, Umgang mit Daten Minderjähriger, September 2023 Meta (Facebook, Instagram): 265 Millionen Euro, fehlende Datenschutzmaßnahmen, November 2022 Meta (WhatsApp): 225 Millionen Euro, mangelnde Datenschutz-Transparenz, September 2021 Alphabet (Google): 90 Millionen Euro, unerlaubtes Cookie-Tracking, Januar 2022 Enel Energia (Energiekonzern aus Italien): 79 Millionen Euro, Handel mit Kundendaten, Februar 2024 Alphabet (Google): 60 Millionen Euro, unerlaubtes Cookie-Tracking, Dezember 2020

H&M in Deutschland auf Platz eins

Den DSGVO-Bußgeld-Rekord in Deutschland hält seit Oktober 2020 der Modekonzern H&M mit gut 35 Millionen Euro: In seinem deutschlandweiten Servicezentrum in Nürnberg führte der Konzern einen Datensatz von mehr als 60GB Größe mit teils privaten und sensiblen Informationen über seine Mitarbeiter.