DatenschutzrechtErheblicher Anstieg der Bußgelder für Datenschutz-Muffel

Das letzte Jahr 2022 könnte man als Rekordjahr bezüglich der Höhe der Bußgelder bezeichnen, die Behörden wegen erheblicher Datenschutz Verstöße gegenüber Unternehmen geltend gemacht haben.

Mehr als eine halbe Milliarde Euro mehr Bußgelder

Im Jahr 2022 wurden insgesamt innerhalb der EU – Staaten und ihrer Landesbehörden insgesamt angeblich ein Volumen in Höhe von 1,64 Milliarden € verhängt. 2021 waren es noch 1,09 Milliarden € wegen Verletzung von Datenschutz. Interessant dabei ist, dass die gesamte Zahl der gemeldeten Datenschutz – Verstöße auf 300 pro Tag gesunken waren. Im Jahr davor waren es noch täglich 328 Meldungen von Sicherheitsvorfällen. Das zeigt, dass die Bußgelder bei Verstößen gegen Datenschutz gewaltig angestiegen sind.

Die mit Abstand härtesten Strafen werden gegenüber dem Konzern Meta verhängt

So wurde gegenüber Facebook ein Bußgeldbescheid über 210 Millionen € ausgestellt. Das Social Media Unternehmen Instagram erhielt einen Bescheid über 180 Millionen €. Hintergrund ist, dass Meta das zu beachtende Datenschutzrecht bei der personalisierten Werbung nicht einhält. Selbst die irische Datenschutzbehörde zweifelt daran, dass Meta die erhobenen Daten in dieser gigantischen Menge tatsächlich aus vertraglichen Gründen benötigt. Die irdischen Datenschützer, die bislang nicht für besondere Herde bekannt waren, haben mittlerweile aber insgesamt bereits schon Bußgelder in Höhe von 1,3 Milliarden € verhängt.

Die Dunkelziffer wird sicher noch gewaltiger sein

Der kleine Staat Luxemburg hat insoweit auf sich aufmerksam gemacht, als er die Rekordsumme von 746 Millionen € gegenüber Amazon festgesetzt hat. Luxemburg ist mittlerweile für seine sehr drastische Bußgelder bekannt. Die Datenschutzbehörden in Deutschland haben seit Mai 2018 insgesamt Bußgelder in Höhe von 76 Millionen € verhängt, wobei die Autoren dieser Statistik darauf hinweisen, dass wohl nicht sämtliche Bußgelder auch entsprechend erfasst beziehungsweise von den Datenschutzbehörden gemeldet wurden. Es darf durchaus angenommen werden, dass noch höhere Summen im Spiel waren und sind.

Ausblick

Es ist klar erkennbar, dass die Behörden immer härter durchgreifen. Auch die Gerichte haben in der letzten Zeit ihre Rechtsprechung präzisiert. Gerade im Mai 2023 hat der EuGH darauf hingewiesen, dass bei selbst geringsten Datenschutzverstößen grundsätzlich Schadensersatz von immateriellen Schäden in Betracht kommt. Insoweit bewahrheitet sich genau das, was von den Datenschützern seit Inkrafttreten der Datenschutz-Grundverordnung prognostiziert wurde: den Datenschutz nicht ernst zu nehmen ist eine denkbar schlechte Idee!