Verletzung des DatenschutzesStrafen erreichen bisherigen Höchststand

Europäische Datenschützer bitten Unternehmen, die gegen den Datenschutz verstoßen, zunehmend zur Kasse. Im dritten Quartal verhängten sie Geldbußen von fast einer Milliarde Euro, alleine der Online-Händler Amazon soll knapp 750 Millionen Euro zahlen.

Amazon liegt nicht nur beim Onlinehandel unangefochten an der Spitze, sondern auch bei Verstößen gegen den Datenschutz. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com ANIRUDH

Europaweit schnellen Sanktionen für Verstöße gegen den Datenschutz in die Höhe. Im dritten Quartal 2021 sollen Bußgelder von insgesamt 984 Millionen Euro verhängt worden sein, geht aus einer Analyse des Finanzberaters Finbold hervor. Im gesamten Jahr 2020 waren es noch 306 Millionen Euro, in den ersten beiden Quartalen des laufenden Jahres lediglich 50 Millionen.

Die seit Mai 2018 rechtswirksame EU-Datenschutzgrundverordnung (DSGVO) sieht bei gravierenden Verstößen durch Unternehmen hohe Strafen von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes vor. Verhängt werden die Sanktionen von der Datenschutzbehörde des Landes, in dem sich das jeweilige Unternehmen angesiedelt hat.

Amazon unangefochten an der Spitze

Spitzenreiter ist Amazon. Gegen den Onlinehandelsriesen verhängten die luxemburgischen Datenschützer wegen missbräuchlichem Online-Targeting ein Bußgeld von fast 750 Millionen Euro, dahinter folgt WhatsApp mit 225 Millionen Euro. Beide Strafen stammen aus diesem Jahr. An dritter Stelle rangiert Google mit mehr als 50 Millionen, den Löwenanteil macht eine Strafe französischer Behörden aus dem Jahr 2019 aus. Laut Finbold taten sich vor allem Unternehmen aus dem Tech- und Telekommunikationssektor mit Verletzungen des Datenschutzes hervor.

Auf Länder heruntergebrochen führt Luxenburg mit dem Amazon-Bußgeld die Statistik an, etwas abgeschlagen ist Irland mit 225 Millionen. Beide EU-Länder locken große Unternehmen mit großzügigen Konditionen, etwa bei der Steuergesetzgebung. Das drittplatzierte Italien verhängte lediglich 86 Millionen Euro in 92 Fällen.

Den deutschen Allzeitrekord hält mit 35 Millionen Euro die schwedische Modekette H&M. Das Unternehmen hatte im Servicecenter des Onlineshops in Nürnberg über Jahre hinweg das Privatleben von Beschäftigten überwacht und sich den Zorn des Hamburger Datenschutzbeauftragten Johannes Caspar zugezogen. Verhängt wurde die Geldbuße bereits 2020.

Gerichtsverfahren stehen bevor

Für die Auswertung hatte Finbold den GDPR Enforcement Tracker des Beratungsunternehmens CMS genutzt. Dem Tracker zufolge lag in Deutschland im laufenden Jahr der IT-Händler notebooksbilliger.de mit mehr als zehn Millionen Euro vorne, danach folgen der Energieversorger Vattenfall mit 900.000 Euro und der Fußballverein VfB Stuttgart mit 300.000 Euro.

Ob die Unternehmen die in diesem Jahr verhängten Geldbußen in voller Höhe bezahlen müssen, bleibt vorerst offen. So legte etwa notebooksbilliger.de Widerspruch gegen den Bußgeldbescheid ein, auch WhatsApp und Amazon wehren sich juristisch gegen die Rekordstrafen. Der Immobilienkonzern Deutsche Wohnen konnte beispielsweise Anfang des Jahres eine DSGVO-Millionenstrafe aus dem Jahr 2019 erfolgreich abwehren, das Revisionsverfahren läuft allerdings noch.

Korrektur, 7. Oktober: Die gegen Google verhängte Strafe stammt aus dem Jahr 2019 und nicht, wie ursprünglich behauptet, aus dem dritten Quartal 2021.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Es wäre schon nützlich und wünschenswert, wenn es einen Überblick darüber gäbe, wie die Höhe von von publikumswirksamen und Schlagzeilen erzeugenden „Höchst-Geld-Strafen“ verhängter Erst-Urteile bei nachfolgenden Instanzen ggf. dahin schmelzen. Am interessantesten jedoch ist, nach welchem verstrichenen Zeitraum welche Geldsumme tatsächlich als rechtskräftige Strafe der Staatskasse überwiesen worden ist.

      1. „Gefunden mit Suche „Millionenstrafe“ auf Wikipedia“

        Keines davon ist DSGVO relevant.

        Demnächst wird vielleicht irgendwas mit „Milliardenstrafe“ in der allwissenden Wiki stehen, wenn irgendeine Sparkasse endlich die – auch von der sonst immer gescholtenen BaFin bereits formal angewiesenen (und) – heute vom BGH bestätigten unzulässigen Zinspraktiken auskehrt.

  2. Turbo-Justiz: Man sieht an dem Beispiel, dass sich ob der erfolgreich angefochtenen Strafen dieselben sich als zahnloser Tiger erweisen.
    Warum? Das erschliesst sich mir wie so vielen nicht. Man hat unweigerlich den Eindruck, als hätten milliardenschwere Konzerne bereits soviel Macht, selbst ihnen nicht genehme Urteile abzuwehren – mit welchen Mitteln auch immer.
    Dem muss dringend Einhalt geboten werden!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.