Die grössten DSGVO-Sünder und ihre Bussgelder
344 Millionen Euro: So viel haben Unternehmen bisher wegen DSGVO-Verstössen bezahlt. 119 Millionen Euro wurden alleine dieses Jahr fällig. Im Vereinigten Königreich kam dabei mit Abstand am meisten Bussgeld zusammen.
Nirgendwo in Europa sind aufgrund von DSGVO-Verstössen mehr Bussgelder verhängt worden als im Vereinigten Königreich (UK). Zu diesem Schluss kommt die britische Newsplattform "Buyshares". Insgesamt haben UK-Organisationen bereits 132,7 Millionen Euro an Bussen bezahlt – mehr als in Deutschland und Italien zusammen.
Die Länder mit den höchsten DSGVO-Strafen
Der Hauptgrund für die Top-Platzierung des Vereinigten Königreichs ist die Strafe, welche die britische Datenschutzbehörde ICO gegen Marriott International verhängte. Hacker erbeuteten in einem Marriott-Tochterunternehmen im November 2018 Kundendaten von beinahe 340 Millionen Gästen. In der Folge musste die Firma 110,4 Millionen Euro wegen Datenschutzverletzungen blechen.
Auf dem zweiten Platz der höchsten kumulierten DSGVO-Bussen in Europa findet sich Deutschland. Dort wurde wegen Datenschutzverstössen insgesamt 61,1 Millionen Euro bezahlt. Die grösste Busse in Deutschland verhängten die Behörden am 1. Oktober 2020. Der H&M-Onlineshop hatte eine unzureichende Rechtsgrundlage für die Datenverarbeitung – und bekam deswegen eine Strafzahlung in Höhe von 35,2 Millionen Euro aufgebrummt.
Der dritte Podestplatz geht an Italien. Die italienische Datenschutzbehörde verhängte bisher Bussgelder in Höhe von 57,3 Millionen Euro. Am 15. Januar 2020 wurde der Telekommunikationsbetreiber TIM wegen unrechtmässiger Datenverarbeitung, nicht konformer aggressiver Marketingstrategie und ungültiger Einholung von Einwilligungen zu einer Geldstrafe von 27,8 Millionen Euro verurteilt.
Frankreich belegt mit 51,3 Millionen Euro an DSGVO-Strafen den vierten Platz unter den europäischen Ländern. Darauf folgen Österreich, Schweden und Spanien mit 18 Millionen, 7 Millionen und 3,9 Millionen Euro.
Die Summe der DSGVO-Geldstrafen und -Bussgelder beläuft sich bis Oktober 2020 auf rund 344 Millionen Euro – davon wurden 119 Millionen Euro im Jahr 2020 verhängt.
Die Top-5 Strafen machen 70 Prozent der Bussgelder aus
Hinter der gegen Marriott verhängten DSGVO-Strafe in Höhe von 110,4 Millionen Euro folgt Google auf dem zweiten Platz auf der Liste der höchsten Strafen wegen Datenschutzverletzungen. Der US-amerikanische Technologiekonzern wurde von der französischen Datenschutzbehörde zu einer Geldstrafe von 50 Millionen Euro verurteilt. Der Konzern soll die Nutzerinnen und Nutzer nicht ausreichend über seine Richtlinien zur Dateneinwilligung und Kontrolle bei der Verwendung ihrer Daten informiert haben.
Der H&M-Onlineshop belegt mit der DSGVO-Strafe in Höhe von 35,2 Millionen Euro den dritten Platz auf dieser Liste. Der italienische Telekommunikationsanbieter TIM und British Airways runden die Top-Fünf-Liste mit 27,8 Millionen Euro respektive 22 Millionen Euro ab.
Gemäss "Buyshares" machen die fünf grössten Strafen für Datenverstösse mehr als 245 Millionen Euro oder 70 Prozent des kumulativen DSGVO-Bussgeldwertes aus.