Die Datenschutz-Grundverordnung (DSGVO) wurde im Mai 2018 eingeführt und hat seitdem erhebliche Auswirkungen auf Unternehmen und Organisationen in der gesamten Europäischen Union und darüber hinaus gehabt. Zuständig für die Durchsetzung der DSGVO sind Aufsichtsbehörden (oft auch Datenschutzbehörden genannt) innerhalb der einzelnen EU-Mitgliedsstaaten. Bei Nichteinhaltung der Regeln greifen diese hart durch.

Gemäß der DSGVO beläuft sich das höchste Bußgeld für Verstöße gegen die DSGVO auf 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes für das vergangene Geschäftsjahr, je nachdem, welcher Betrag höher ist. Doch selbst für geringfügige Verstöße können schnell 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes für das vergangene Geschäftsjahr, je nachdem, welcher Betrag höher ist, fällig werden.

Mehr und höhere Strafen

Die Höhe der Strafen hat sich seit der Ratifizierung der DSGVO jedoch kontinuierlich erweitert. Im Jahr 2023 wurden rund 1,6 Milliarden Euro Geldbußen aufgrund von Verstößen gegen die DSGVO verhängt. Dies war mehr als in den Jahren 2019, 2020 und 2021 zusammen.

Jüngste Beispiele hierfür sind die zwei folgenden Fälle:

1. Uber Technologies Inc. und Uber B.V. (Niederlande): Die niederländische Datenschutzbehörde (AP) hat gegen zwei Uber-Gesellschaften ein Bußgeld in Höhe von 10.000.000 EUR wegen der Verletzung von Informationspflichten und Betroffenenrechten verhängt.

2. AMAZON FRANCE LOGISTIQUE (Frankreich): Die französische Datenschutzbehörde (CNIL) hat gegen das Amazon-Unternehmen AMAZON FRANCE LOGISTIQUE ein Bußgeld in Höhe von 32.000.000 EUR wegen unverhältnismäßiger Beschäftigtenüberwachung verhängt.

Ebenso ist es bemerkenswert, dass die Gesamthöhe der verordneten DSGVO-Bußgelder seit 2018 auf rund vier Milliarden Euro angestiegen ist. Insgesamt wurden seit der Einführung der DSGVO über 1.600 Strafzahlungen angeordnet. Zugleich ist die Durchschnittshöhe der DSGVO-Strafen seit 2019 deutlich angestiegen. Im Jahr 2023 wurden beispielsweise pro Verstoß im Durchschnitt 2,8 Millionen Euro fällig, während es im Jahr 2019 noch etwa 500.000 Euro waren.

Diese Beispiele und Zahlen verdeutlichen, dass die Durchsetzung der DSGVO in den vergangenen Jahren erheblich verschärft wurde und die Strafen für Verstöße immens zugenommen haben.

Die Erhöhung der DSGVO-Strafen kann auf mehrere Faktoren zurückgeführt werden:

1. Verbesserte Durchsetzung: Datenschutzbehörden in der EU haben ihre Fähigkeiten zur Durchsetzung der DSGVO im Laufe der Zeit verbessert. Sie haben mehr Erfahrung und Ressourcen, um Verstöße zu untersuchen und zu ahnden.

2. Höhere Bewusstseinsbildung: Da die DSGVO nun seit einigen Jahren in Kraft ist, gibt es weniger Toleranz für Unternehmen, die die Regeln nicht kennen oder befolgen. Die Behörden erwarten, dass Unternehmen die Anforderungen der DSGVO verstehen und einhalten.

3. Schwere der Verstöße: Einige der jüngsten Verstöße gegen die DSGVO waren besonders schwerwiegend und betrafen eine große Anzahl von Betroffenen. Dies hat zu höheren Strafen geführt.

Zukünftige Entwicklung der DSGVO-Strafen

Es ist zu erwarten, dass die Sanktionen und Strafen im Kontext der DSGVO weiterhin streng durchgesetzt werden. Die zunehmende Digitalisierung und die damit verbundene Verarbeitung personenbezogener Daten machen den Schutz selbiger zu einem immer wichtigeren Thema. Die hohen Strafen sollen hier als Abschreckung für Unternehmen dienen, die Datenschutzvorschriften nicht einzuhalten.

Ferner wird erwartet, dass die Durchsetzung der DSGVO in Zukunft noch strenger wird. Dies liegt daran, dass die Datenschutzbehörden in den EU-Mitgliedstaaten ihre Fähigkeiten zur Durchsetzung der DSGVO weiter ausbauen und mehr Ressourcen für die Untersuchung von Datenschutzverstößen bereitstellen.

Unternehmen sollten daher proaktiv Maßnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen und potenzielle Verstöße zu vermeiden. Dies beinhaltet eine regelmäßige Überprüfung und Aktualisierung ihrer Datenschutzpraktiken und -richtlinien.

Fazit

Die DSGVO hat das Bewusstsein für Datenschutzfragen geschärft und die Unternehmen dazu gezwungen, ihre Datenverarbeitungspraktiken zu überdenken. Die Strafen für Verstöße sind seit der Einführung der Verordnung erheblich gestiegen und es ist zu erwarten, dass dieser Trend anhält. Unternehmen müssen daher sicherstellen, dass sie die Anforderungen der DSGVO einhalten, um hohe Strafen zu vermeiden.

Compliance: Neu Erfunden

VinciWorks ist der führende Anbieter individuell anpassbarer, innovativer Online-Compliance-Schulungen