Rekordstrafen wegen DSGVO-Verstößen 2021. (Foto: MichaelJayBerlin/Shutterstock)
Die Geldstrafen wegen DSGVO-Verstößen haben sich einer Analyse zufolge im Zeitraum zwischen Ende Januar 2021 und Mitte Januar 2022 gegenüber dem Vorjahreszeitraum fast versiebenfacht. Insgesamt standen laut Rechtsanwaltskanzlei DLA Piper 1,1 Milliarden Euro zu Buche – nach rund 160 Millionen Euro im Jahr 2020. Dabei ist die Zahl der Meldungen über mögliche Verstöße an Behörden nur um acht Prozent gestiegen. Die hohen Zuwächse sind vor allem in der Höhe einzelner Strafen begründet.
DSGVO-Verstoß: Amazon erhält Rekordstrafe
So wurde etwa Amazon von der Luxemburger Datenschutzbehörde zu einer Geldstrafe von 746 Millionen Euro verdonnert. Die Meta-Tochter Whatsapp bekam von den irischen Datenschützern eine Strafe von 225 Millionen Euro aufgebrummt. Sowohl Amazon als auch Meta haben allerdings Einspruch gegen die entsprechenden Urteile eingelegt. Dass so hohe Strafen möglich sind, liegt daran, dass die Datenschützer bis zu vier Prozent des internationalen Jahresumsatzes einer Firma veranschlagen können. Amazon etwa meldete für das Jahr 2020 einen Umsatz von 386 Milliarden US-Dollar. Eine potenzielle Strafe könnte sich also auf bis zu 15 Milliarden Dollar belaufen.
DLA-Piper-Manager Ross McKean jedenfalls sieht in der 2018 eingeführten Datenschutz-Grundverordnung eine wichtige Einrichtung, um Firmen stärker für den Datenschutz zu sensibilisieren, wie CNBC schreibt. Die bis dahin verhängten Strafen seien für große Firmen eher Peanuts gewesen. Jetzt tue es selbst international tätigen Konzernen finanziell weh. Im laufenden Jahr rechnet McKean mit einem weiteren Anstieg der Einsprüche gegen DSGVO-Bußgelder.
Rechtliche Unsicherheit bereitet Firmen Probleme
Allerdings ist dafür auch eine gewisse Unsicherheit der Firmen verantwortlich, was den Datentransfer zwischen der EU und den USA angeht. 2020 sorgte etwa das Urteil des Europäischen Gerichtshofs für ein Beben in der Branche, in dem das Privacy-Shield-Abkommen für ungültig erklärt wurde (Schrems II). Die sogenannten Standardvertragsklauseln, die von US-Firmen verwendet werden, sind zwar weiter gültig, stehen aber unter Beschuss.
Letztlich ist das Problem, dass der Datenschutz in den USA weniger wichtig scheint als in der EU. Ein Ausblick darauf, was in den kommenden Monaten noch auf die Branche zukommen könnte, hat kürzlich die Entscheidung der österreichischen Datenschutzbehörde bezüglich des Einsatzes von Google Analytics gegeben. Angeregt von einer Beschwerde durch die NGO Noyb von Datenschützer Max Schrems wurde der Einsatz von Google Analytics als Verstoß gegen die DSGVO gewertet – mit Signalwirkung für die gesamte EU.
