Die EU-Datenschutzbeauftragten haben zwischen Juli und September insgesamt fast 20-mal höhere Geldbußen verhängt als in den beiden Quartalen zuvor.
Gut drei Jahre nach dem Greifen des Normenwerks setzen EU-Aufsichtsbehörden die Datenschutz-Grundverordnung (DSGVO) mit zunehmend schärferen Sanktionen durch. Allein im dritten Quartal 2021 beliefen sich die verhängten Bußgelder auf 984,47 Millionen Euro. Der Betrag ist fast 20-mal größer als die Strafen, welche im ersten und zweiten Quartal des Jahres festgesetzt wurden und zudem dreimal so hoch wie die 306,3 Millionen Euro, die im gesamten Jahr 2020 verhängt wurden.
Millionenstrafen für Amazon & Co
Unangefochtener Spitzenreiter bei den verhängten Strafen ist Amazon Europa in Luxemburg mit 746 Millionen Euro, was zugleich generell die bisherige Rekordsanktion auf Basis der DSGVO darstellt. An zweiter Stelle liegt die von der irischen Datenschutzbehörde gegen WhatsApp verhängte Geldbuße in Höhe von 225 Millionen Euro. Der Tech-Gigant Google landet mit einer Strafe in Höhe von 50 Millionen Euro auf dem dritten Rang. Die Daten gehen aus einer Analyse hervor, die der Finanzberater Finbold auf Basis des „Enforcement Trackers“ der Kanzlei CMS erstellt hat.
Insgesamt haben die Datenschutzbehörden mit ihren Beschlüssen aus den vergangenen drei Jahren vor allem Unternehmen aus der IT- und Kommunikationsbranche im Fokus. Auf Länder heruntergebrochen führt Luxenburg mit dem Amazon-Bußgeld die Statistik an, etwas abgeschlagen ist Irland mit 225 Millionen. Beide EU-Länder locken große Unternehmen mit großzügigen Konditionen, etwa bei der Steuergesetzgebung. Deutschland liegt hinter Frankreich mit zusammengenommen über 50 Millionen Euro DSGVO-Bußgeldern auf Rang 5. Die mit über 35 Millionen Euro bislang höchste Strafe hierzulande verhängte die Hamburgische Datenschutzbehörde vor einem Jahr gegen den Bekleidungshändler H&M.
Einige Strafen noch nicht endgültig
Finbold weist darauf hin, dass die Untersuchungen zu DSGVO-Fällen meist langwierig seien und viel Zeit in Anspruch nähmen. Die hohen Zahlen aus dem dritten Quartal spiegelten so Geldbußen aus Streitigkeiten wider, die bereits vor Monaten begonnen hätten. Die Finanzexperten erwarten weitere hitzige gerichtliche Auseinandersetzungen, da verschiedene Aufsichtsbehörden die DSGVO unterschiedlich auslegten. Einige Marktteilnehmer hätten die Bußgelder als ungereimt und inkonsistent kritisiert, sodass noch keine Rechtssicherheit herrsche. 2020 hätten sich die Kontrolleure wegen der Corona-Pandemie zudem teils nachsichtig bei der Gesetzesdurchsetzung gezeigt, was auf weiter ansteigende Strafbeträge in den nächsten Monaten hinweisen könnte.
