CLOSE

DE

Warum Datenschutzstrafen immer höher ausfallen

Die Datenschutz-Grundverordnung (DSGVO) wurde im Mai 2018 eingeführt und hat seitdem erhebliche Auswirkungen auf Unternehmen und Organisationen in der gesamten Europäischen Union und darüber hinaus gehabt. Zuständig für die Durchsetzung der DSGVO sind Aufsichtsbehörden (oft auch Datenschutzbehörden genannt) innerhalb der einzelnen EU-Mitgliedsstaaten. Bei Nichteinhaltung der Regeln greifen diese hart durch.

Gemäß der DSGVO beläuft sich das höchste Bußgeld für Verstöße gegen die DSGVO auf 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes für das vergangene Geschäftsjahr, je nachdem, welcher Betrag höher ist. Doch selbst für geringfügige Verstöße können schnell 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes für das vergangene Geschäftsjahr, je nachdem, welcher Betrag höher ist, fällig werden.

Mehr und höhere Strafen

Die Höhe der Strafen hat sich seit der Ratifizierung der DSGVO jedoch kontinuierlich erweitert. Im Jahr 2023 wurden rund 1,6 Milliarden Euro Geldbußen aufgrund von Verstößen gegen die DSGVO verhängt. Dies war mehr als in den Jahren 2019, 2020 und 2021 zusammen.

Jüngste Beispiele hierfür sind die zwei folgenden Fälle:

1. Uber Technologies Inc. und Uber B.V. (Niederlande): Die niederländische Datenschutzbehörde (AP) hat gegen zwei Uber-Gesellschaften ein Bußgeld in Höhe von 10.000.000 EUR wegen der Verletzung von Informationspflichten und Betroffenenrechten verhängt.

2. AMAZON FRANCE LOGISTIQUE (Frankreich): Die französische Datenschutzbehörde (CNIL) hat gegen das Amazon-Unternehmen AMAZON FRANCE LOGISTIQUE ein Bußgeld in Höhe von 32.000.000 EUR wegen unverhältnismäßiger Beschäftigtenüberwachung verhängt.

Ebenso ist es bemerkenswert, dass die Gesamthöhe der verordneten DSGVO-Bußgelder seit 2018 auf rund vier Milliarden Euro angestiegen ist. Insgesamt wurden seit der Einführung der DSGVO über 1.600 Strafzahlungen angeordnet. Zugleich ist die Durchschnittshöhe der DSGVO-Strafen seit 2019 deutlich angestiegen. Im Jahr 2023 wurden beispielsweise pro Verstoß im Durchschnitt 2,8 Millionen Euro fällig, während es im Jahr 2019 noch etwa 500.000 Euro waren.

Diese Beispiele und Zahlen verdeutlichen, dass die Durchsetzung der DSGVO in den vergangenen Jahren erheblich verschärft wurde und die Strafen für Verstöße immens zugenommen haben.

Die Erhöhung der DSGVO-Strafen kann auf mehrere Faktoren zurückgeführt werden:

1. Verbesserte Durchsetzung: Datenschutzbehörden in der EU haben ihre Fähigkeiten zur Durchsetzung der DSGVO im Laufe der Zeit verbessert. Sie haben mehr Erfahrung und Ressourcen, um Verstöße zu untersuchen und zu ahnden.

2. Höhere Bewusstseinsbildung: Da die DSGVO nun seit einigen Jahren in Kraft ist, gibt es weniger Toleranz für Unternehmen, die die Regeln nicht kennen oder befolgen. Die Behörden erwarten, dass Unternehmen die Anforderungen der DSGVO verstehen und einhalten.

3. Schwere der Verstöße: Einige der jüngsten Verstöße gegen die DSGVO waren besonders schwerwiegend und betrafen eine große Anzahl von Betroffenen. Dies hat zu höheren Strafen geführt.

Zukünftige Entwicklung der DSGVO-Strafen

Es ist zu erwarten, dass die Sanktionen und Strafen im Kontext der DSGVO weiterhin streng durchgesetzt werden. Die zunehmende Digitalisierung und die damit verbundene Verarbeitung personenbezogener Daten machen den Schutz selbiger zu einem immer wichtigeren Thema. Die hohen Strafen sollen hier als Abschreckung für Unternehmen dienen, die Datenschutzvorschriften nicht einzuhalten.

Ferner wird erwartet, dass die Durchsetzung der DSGVO in Zukunft noch strenger wird. Dies liegt daran, dass die Datenschutzbehörden in den EU-Mitgliedstaaten ihre Fähigkeiten zur Durchsetzung der DSGVO weiter ausbauen und mehr Ressourcen für die Untersuchung von Datenschutzverstößen bereitstellen.

Unternehmen sollten daher proaktiv Maßnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen und potenzielle Verstöße zu vermeiden. Dies beinhaltet eine regelmäßige Überprüfung und Aktualisierung ihrer Datenschutzpraktiken und -richtlinien.

Fazit

Die DSGVO hat das Bewusstsein für Datenschutzfragen geschärft und die Unternehmen dazu gezwungen, ihre Datenverarbeitungspraktiken zu überdenken. Die Strafen für Verstöße sind seit der Einführung der Verordnung erheblich gestiegen und es ist zu erwarten, dass dieser Trend anhält. Unternehmen müssen daher sicherstellen, dass sie die Anforderungen der DSGVO einhalten, um hohe Strafen zu vermeiden.

Compliance: Neu Erfunden

VinciWorks ist der führende Anbieter individuell anpassbarer, innovativer Online-Compliance-Schulungen

Kurskatalog Herunterladen
How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”

Picture of James

James

VinciWorks CEO, VInciWorks

Spending time looking for your parcel around the neighbourhood is a thing of the past. That’s a promise.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

Follow us

LinkedIn

YouTube

Phone

UK 020 8815 9308

Address

20 Grosvenor Place

London

SW1X 7HN

United Kingdom

Email

[email protected]

Experience Exceptional.

Contact us

Library

product

INDUSTRY

Resources

© 2024 VinciWorks

Learning that matters.

Software that works.

Explore
Request a demo

Follow us

LinkedIn
Youtube

Address

20 Grosvenor Place
London
SW1X 7HN
United Kingdom

Phone

UK 020 8815 9308

Email

[email protected]

Experience Excellence.

Contact us

Library

INDUSTRY

product

Resources

ABOUT US

© 2024 VinciWorks