Im dritten Quartal hat die EU fast 20 Mal so hohe Strafen in Sachen DSGVO verhängt wie in den vorherigen zwei Quartalen zusammen. Die Finanzanalysten von Finbold bringen eine Zahl von 984,47 Millionen Euro ins Gespräch. Eine weitere Vergleichszahl nennt das Institut: 2020 verhängten Behörden 306,3 Millionen Euro – im ganzen Jahr. Sie entnahmen die Zahlen einem Spezialportal für DSGVO-Strafen. Eine Reihe von Gründen erklärt die hohe Zunahme – und, dass das Niveau nicht so schnell sinken wird.

Der aktuelle Topwert kommt vor allem durch eine kürzlich ausgesprochene Strafe gegen den Onlinehändler Amazon zustande. Für das massive Targeting von Webnutzern, um personalisierte Werbung auszuspielen, verhängte die Luxemburger Datenschutzbehörde CNPD gegen Amazon ein Bußgeld von 746 Millionen Euro. Amazon beschwerte sich und legte Berufung ein: Man habe nicht gegen die DSGVO verstoßen und zudem sei die Strafhöhe vollkommen überzogen, heißt es aus der Europazentrale des Multis. Die zweithöchste Strafe ist gegen Whatsapp ergangen: 225 Millionen Euro veranschlagte die irische Datenschutzkommission gegen die Facebook-Tochter. Auch sie legte Berufung ein.

DSGVO-Verfahren sind komplex und können viele Monate in Anspruch nehmen. Besonders lange dauern sie zurzeit in Irland: Die Whatsapp-Strafe ist die erste, obwohl seit 2018 etwa 10.000 Beschwerden pro Jahr reinkommen. Die anderen Datenschutzbehörden sollen die Iren dazu gedrängt haben, eine hohe Strafe auszusprechen. Selbst 225 Millionen entsprächen nicht einmal 0,08 Prozent des Umsatzes. Die DSGVO sehe bis zu vier Prozent vor. Viele Tech-Unternehmen haben wegen ehemaliger Steuervorteile ihren Sitz in Irland und daher ist die DPC zuständig.

Die Analysten von Finbold betonen, dass sich die Behörden 2020 „in gewisser Weise nachsichtig mit den Unternehmen“ gezeigt hätten. Man habe wohl die außerordentlichen Belastungen durch die Pandemie abfedern wollen. Die hohen Bußgelder in diesem Jahr zeigen jedoch in eine andere Richtung: Die Schonfrist ist vorbei. Nicht überrascht sind die Fachleute über die einseitige Bestrafung von Tech-Konzernen. Einige der Plattformen seien marktbeherrschend und verarbeiteten die Daten von Milliarden Kunden. Die Weitergabe von personenbezogenen Daten stehe nun einmal besonders im Fokus der Datenschutzämter. Man rechne damit, dass die Bußgelder weiter steigen. Die Erklärung: Mehr Behörden fassen Vertrauen in die DSGVO, zudem könnten einige Länder zu weiteren Strafmaßnahmen neben den Bußgeldern greifen, um Konzerne zum Einlenken zu bewegen.