DLA Piper Report: In Europa wurden bereits 272,5 Millionen Euro Geldstrafen für DSGVO-Verstöße in verhängt. [...]
Laut der neuesten Ausgabe des DLA Piper DSGVO Reports wurden seit Anwendung der DSGVO am 25. Mai 2018 bereits Bußgelder in der Höhe von EUR 272,5 Millionen für eine Vielzahl von Verstößen gegen die strengen europäischen Datenschutzgesetze verhängt. Die Zahl stammt aus dem aktuellen DSGVO-Jahresbericht der Kanzlei über Bußgelder und Datenschutzverletzungen in den 27 EU-Mitgliedstaaten sowie in Großbritannien, Norwegen, Island und Liechtenstein.
Österreich meldete 2.513 Datenschutzverletzungen, die den Aufsichtsbehörden bekannt wurden, und belegte damit in der Umfrage insgesamt Rang 14. Die Gesamthöhe der verhängten Bußgelder betrug EUR 70.950, in dieser Rubrik belegte Österreich Platz 25. Die italienische Aufsichtsbehörde führt die Rangliste des aggregierten Bußgelds an und hat seit der Anwendung der DSGVO-Strafen in der Höhe von mehr als 69,3 Millionen Euro verhängt. Deutschland und Frankreich folgen auf den Plätzen zwei und drei mit Bußgeldern in der Höhe von insgesamt EUR 69,1 Millionen bzw. EUR 54,4 Millionen.
Insgesamt wurden seit der Anwendung der DSGVO am 25. Mai 2018 mehr als 281.000 Datenschutzverletzungen gemeldet, wobei Deutschland (77.747), die Niederlande (66.527) und das Vereinigte Königreich (30.536) die Liste anführen. Frankreich und Italien, Länder mit mehr als 67 Millionen bzw. 62 Millionen Einwohnern, verzeichneten im gleichen Zeitraum nur 5.389 bzw. 3.460 Meldungen von Datenschutzverletzungen, was die kulturellen Unterschiede in der Vorgehensweise bei der Meldung verdeutlicht.
Die Gesamtzahl der täglichen Meldungen von Datenschutzverletzungen in Europa verzeichnete das zweite Jahr in Folge ein zweistelliges Wachstum mit 331 Meldungen pro Tag seit dem 28. Jänner 2020, ein Anstieg um 19 Prozent im Vergleich zu 278 im vergangenen Jahr.
Gewichtet man die Ergebnisse nach der Bevölkerungszahl des Landes, so meldete Österreich 9,8 Datenschutzverletzungen pro 100.000 Einwohner, gegenüber 10,8 pro 100.000 Einwohner im letzten Jahr.
Die bisher höchste DSGVO-Strafe ist nach wie vor jene über EUR 50 Mio., die von der französischen Datenschutzbehörde gegen Google wegen vorgeworfener Verstöße gegen das Transparenzprinzip und das Fehlen einer gültigen Einwilligung verhängt wurde.
Einige andere hohe Geldbußen mussten jedoch zuletzt deutlich reduziert bzw. aufgehoben werden. Nach zwei hochkarätigen Datenschutzverstößen veröffentlichte das UK Information Commissioner’s Office (ICO) im Juli 2019 zwei Absichtserklärungen zur Verhängung von Geldbußen in Höhe von umgerechnet etwa EUR 313 Millionen. In einem deutlichen Rückzieher der britischen Aufsichtsbehörde wurden die endgültigen Geldbußen im Oktober 2020 jedoch auf etwa EUR 22,2 Mio. und ca. EUR 20,4 Mio. reduziert. Die österreichische Aufsichtsbehörde erlitt einen Rückschlag, als gegen eine EUR 18 Millionen hohe Geldbuße im Dezember 2020 erfolgreich Berufung eingelegt wurde.
Sabine Fehringer, Partnerin und Datenschutzexpertin bei im Wiener DLA Piper Büro, kommentiert: „Die Aufsichtsbehörden haben in diesem Jahr die Grenzen ihrer Befugnisse ausgetestet und Bußgelder für eine Vielzahl von Verstößen gegen die strengen europäischen Datenschutzgesetze verhängt. Aber sie haben nicht immer den eigenen Kopf durchgesetzt, es gab einige bemerkenswerte erfolgreiche Einsprüche und große Reduktionen der verordneten Bußgelder. Angesichts der hohen Summen, um die es geht, und des Risikos von Folgeklagen auf Schadensersatz erwarten wir, dass sich der Trend zu mehr Einsprüchen und einer robusteren Verteidigung gegen Vollstreckungsmaßnahmen fortsetzen wird.“
Be the first to comment