width=”2486″ height=”1398″ sizes=”(max-width: 2486px) 100vw, 2486px”>Geldbußen und deren strikte Eintreibung sind ein probates Mittel, alle Beteiligten daran zu erinnern, sich tunlichst an die Regeln zu halten.AVN Photo Lab – shutterstock.com Im vergangenen Jahr haben Datenschutzbehörden in Europa Bußgelder in Höhe von 1,2 Milliarden Euro verhängt. Das geht aus der siebten Ausgabe des “GDPR Fines and Data Breach Survey” der Wirtschaftskanzlei DLA Piper hervor. Für den Zeitraum seit dem 28. Januar 2024 bedeutet dies einen Rückgang von 33 Prozent gegenüber den Strafen des vorangegangenen Jahres . Damit sei erstmals ein Rückgang der Bußgelder im Jahresvergleich zu verzeichnen, hieß es. Allerdings sei dies auch auf Sondereffekte 2023 zurückzuführen. Damals verdonnerte Irland Meta zu einer Rekordstrafe von 1,2 Milliarden Euro. Im Jahr 2024 wurden keine vergleichbaren Bußgelder verhängt. Insgesamt summieren sich die seit Inkrafttreten der DSGVO im Mai 2018 verhängten Strafen auf 5,88 Milliarden Euro. Zahlen mussten vor allem große Technologiekonzerne und Social-Media-Giganten. Fast alle der zehn höchsten seit 2018 verhängten Geldbußen betreffen die Tech-Branche, darunter fallen auch die in 2024 von der irischen Datenschutzbehörde verhängten Bußgelder in Höhe von 310 Millionen Euro gegen LinkedIn und die 251-Millionen-Euro-Strafe für Meta. Datenschutzanforderungen: Digitaler Fortschritt – trotz DSGVO-Korsett Irland verhängt mit großem Abstand weiterhin die meisten Geldbußen – seit Mai 2018 mittlerweile 3,5 Milliarden Euro. Zum Vergleich: In Deutschland wurden seit Inkrafttreten der DSGVO Bußgelder im Gesamtvolumen von 89,1 Millionen Euro verhängt. Ein Fokus der deutschen Datenschutzbehörden liege DLA Piper zufolge dabei auf Verstößen gegen die Integrität und Vertraulichkeit sowie die Sicherheit der Datenverarbeitung. “DSGVO bleibt ein starkes Instrument” „Die diesjährigen Ergebnisse zeigen, dass die Datenschutzbehörden in Europa weiterhin eine klare Linie verfolgen“, kommentierte Jan Geert Meents, Partner der deutschen Praxisgruppe Intellectual Property & Technology (IPT) bei DLA Piper, die aktuellen Studienergebnisse. Der Rückgang des Gesamtvolumens der Bußgelder sei schließlich auf außergewöhnliche Ereignisse im Vorjahr zurückzuführen und bedeute keine Abschwächung der regulatorischen Aktivitäten. „Die DSGVO bleibt ein starkes Instrument, um den Datenschutz zu gewährleisten und die Einhaltung zu fördern. Dies gilt insbesondere auch für Deutschland.“ Chinesische Firmen zapfen europäische Daten ab Auf Seiten von Datenschutzaktivisten beurteilt man die aktuelle Situation hinsichtlich Verfahren und Bußgeldern dagegen deutlich nüchterner. Der Verein noyb mit seinem Vorstandsvorsitzenden Max Schrems spricht sogar von “Untätigkeit der nationalen Datenschutzbehörden”. Im Durchschnitt würden nur 1,3 Prozent aller Fälle vor den Datenschutzbehörden zu einer Geldstrafe führen, berichten die Aktivisten unter Berufung auf Statistiken des Europäischen Datenschutzausschusses (EDSA). Verfahren dauern zu lang Die Vorstellung, mit der DSGVO eine Wende hin zu einem ernsthaften Umgang mit Datenschutz erreicht zu haben, habe sich größtenteils als Wunschdenken erwiesen, hieß es in einer Mitteilung des noyb. „Die europäischen Datenschutzbehörden haben alle erforderlichen Mittel, um DSGVO-Verstöße angemessen zu ahnden und Bußgelder zu verhängen“, stellt Schrems klar. „Stattdessen ziehen sich die Verhandlungen oft über Jahre hinweg in die Länge – und enden nur selten im Sinne der Betroffenen.“ Die Aktivisten sprechen von einem spezifischen Phänomen des Datenschutzes. 2022 seien beispielsweise bei der spanischen Datenschutzbehörde 15.128 Beschwerden eingegangen. Allerdings seien gerade einmal 378 Geldstrafen verhängt worden – einschließlich offensichtlicher Verstöße wie unbeantwortete Auskunftsersuchen oder unzulässige Cookie-Banner, die theoretisch schnell und standardisiert behandelt werden könnten. Die noyb-Verantwortlichen führen zum Vergleich an: 2022 wurden in Spanien 3,7 Millionen Strafzettel für Geschwindigkeitsübertretungen ausgestellt. Ähnliche Verhältnisse würden für praktisch alle anderen EU-Mitgliedstaaten gelten. Datenschutzbehörden fehlt die Motivation, das ihnen anvertraute Recht auch durchzusetzen, moniert Max Schrems, Vorstandsvorsitzender des noyb.David Bohmann PID „Irgendwie fehlt nur Datenschutzbehörden die notwendige Motivation, das ihnen anvertraute Recht auch tatsächlich durchzusetzen“, moniert Schrems. „In allen anderen Bereichen führen Gesetzesverstöße regelmäßig zu Geldstrafen und ernsthaften Sanktionen.“ Datenschutzbehörden handelten oft eher im Interesse der Unternehmen als der betroffenen Personen, mutmaßt der Aktivist. Geldbußen motivieren zur Einhaltung der Compliance Dabei seien es gerade Geldbußen, die die Unternehmen zur Einhaltung der Gesetze motivieren, berichtet der Verein unter Berufung auf eine eigene Umfrage. Gut zwei Drittel der Befragten hätten angegeben, dass Entscheidungen der Datenschutzbehörde, die ihr eigenes Unternehmen betreffen und eine Geldstrafe beinhalten, zu mehr Compliance führten. Gut sechs von zehn Befragten räumten außerdem ein, dass selbst Bußgelder gegen andere Organisationen Einfluss auf das eigene Unternehmen haben. Tatsächlich könnte sich der Fokus der Datenschutzbehörden etwas verschieben, was in der Konsequenz zu mehr Bußgeldbescheiden führen könnte. DLA Piper verweist auf eine Ankündigung der niederländischen Datenschutzbehörde. Diese will überprüfen, ob die Geschäftsführer von Clearview AI persönlich für zahlreiche DSGVO-Verstöße haftbar gemacht werden könnten, nachdem ein Bußgeld in Höhe von 30,5 Millionen Euro gegen das Unternehmen verhängt worden war. „Diese Untersuchung könnte einen möglichen Wandel im Fokus der Regulierungsbehörden hin zu einer persönlichen Haftung und mehr individueller Verantwortlichkeit signalisieren“, interpretieren die Rechtsexperten den Schritt. Persönliche Haftung – neue Phase in der DSGVO-Durchsetzung „Die zunehmende Fokussierung auf die persönliche Haftung von Führungskräften markiert eine neue Phase in der DSGVO-Durchsetzung“, kommentiert Verena Grentzenberg, Partnerin der Praxisgruppe IPT von DLA Piper in Deutschland mit Fokus auf Datenschutz. „Dies setzt ein klares Signal an Unternehmen, dass Verstöße gegen den Datenschutz nicht ohne Konsequenzen bleiben – auch nicht auf der Ebene der handelnden Personen.“
DSGVO – fehlt den Behörden der Biss?
width="2486" height="1398" sizes="(max-width: 2486px) 100vw, 2486px">Geldbußen und deren strikte Eintreibung sind ein probates Mittel, alle Beteiligten daran zu erinnern, sich tunlichst an die Regeln zu halten.AVN Photo Lab – shutterstock.com Im vergangenen Jahr haben Datenschutzbehörden in Europa Bußgelder in Höhe von 1,2 Milliarden Euro verhängt. Das geht aus der siebten Ausgabe des “GDPR Fines and Data Breach Survey” der Wirtschaftskanzlei DLA Piper hervor. Für den Zeitraum seit dem 28. Januar 2024 bedeutet dies einen Rückgang von 33 Prozent gegenüber den Strafen des vorangegangenen Jahres . Damit sei erstmals ein Rückgang der Bußgelder im Jahresvergleich zu verzeichnen, hieß es. Allerdings sei dies auch auf Sondereffekte 2023 zurückzuführen. Damals verdonnerte Irland Meta zu einer Rekordstrafe von 1,2 Milliarden Euro. Im Jahr 2024 wurden keine vergleichbaren Bußgelder verhängt. Insgesamt summieren sich die seit Inkrafttreten der DSGVO im Mai 2018 verhängten Strafen auf 5,88 Milliarden Euro. Zahlen mussten vor allem große Technologiekonzerne und Social-Media-Giganten. Fast alle der zehn höchsten seit 2018 verhängten Geldbußen betreffen die Tech-Branche, darunter fallen auch die in 2024 von der irischen Datenschutzbehörde verhängten Bußgelder in Höhe von 310 Millionen Euro gegen LinkedIn und die 251-Millionen-Euro-Strafe für Meta. Datenschutzanforderungen: Digitaler Fortschritt – trotz DSGVO-Korsett Irland verhängt mit großem Abstand weiterhin die meisten Geldbußen – seit Mai 2018 mittlerweile 3,5 Milliarden Euro. Zum Vergleich: In Deutschland wurden seit Inkrafttreten der DSGVO Bußgelder im Gesamtvolumen von 89,1 Millionen Euro verhängt. Ein Fokus der deutschen Datenschutzbehörden liege DLA Piper zufolge dabei auf Verstößen gegen die Integrität und Vertraulichkeit sowie die Sicherheit der Datenverarbeitung. “DSGVO bleibt ein starkes Instrument” „Die diesjährigen Ergebnisse zeigen, dass die Datenschutzbehörden in Europa weiterhin eine klare Linie verfolgen“, kommentierte Jan Geert Meents, Partner der deutschen Praxisgruppe Intellectual Property & Technology (IPT) bei DLA Piper, die aktuellen Studienergebnisse. Der Rückgang des Gesamtvolumens der Bußgelder sei schließlich auf außergewöhnliche Ereignisse im Vorjahr zurückzuführen und bedeute keine Abschwächung der regulatorischen Aktivitäten. „Die DSGVO bleibt ein starkes Instrument, um den Datenschutz zu gewährleisten und die Einhaltung zu fördern. Dies gilt insbesondere auch für Deutschland.“ Chinesische Firmen zapfen europäische Daten ab Auf Seiten von Datenschutzaktivisten beurteilt man die aktuelle Situation hinsichtlich Verfahren und Bußgeldern dagegen deutlich nüchterner. Der Verein noyb mit seinem Vorstandsvorsitzenden Max Schrems spricht sogar von “Untätigkeit der nationalen Datenschutzbehörden”. Im Durchschnitt würden nur 1,3 Prozent aller Fälle vor den Datenschutzbehörden zu einer Geldstrafe führen, berichten die Aktivisten unter Berufung auf Statistiken des Europäischen Datenschutzausschusses (EDSA). Verfahren dauern zu lang Die Vorstellung, mit der DSGVO eine Wende hin zu einem ernsthaften Umgang mit Datenschutz erreicht zu haben, habe sich größtenteils als Wunschdenken erwiesen, hieß es in einer Mitteilung des noyb. „Die europäischen Datenschutzbehörden haben alle erforderlichen Mittel, um DSGVO-Verstöße angemessen zu ahnden und Bußgelder zu verhängen“, stellt Schrems klar. „Stattdessen ziehen sich die Verhandlungen oft über Jahre hinweg in die Länge – und enden nur selten im Sinne der Betroffenen.“ Die Aktivisten sprechen von einem spezifischen Phänomen des Datenschutzes. 2022 seien beispielsweise bei der spanischen Datenschutzbehörde 15.128 Beschwerden eingegangen. Allerdings seien gerade einmal 378 Geldstrafen verhängt worden – einschließlich offensichtlicher Verstöße wie unbeantwortete Auskunftsersuchen oder unzulässige Cookie-Banner, die theoretisch schnell und standardisiert behandelt werden könnten. Die noyb-Verantwortlichen führen zum Vergleich an: 2022 wurden in Spanien 3,7 Millionen Strafzettel für Geschwindigkeitsübertretungen ausgestellt. Ähnliche Verhältnisse würden für praktisch alle anderen EU-Mitgliedstaaten gelten. Datenschutzbehörden fehlt die Motivation, das ihnen anvertraute Recht auch durchzusetzen, moniert Max Schrems, Vorstandsvorsitzender des noyb.David Bohmann PID „Irgendwie fehlt nur Datenschutzbehörden die notwendige Motivation, das ihnen anvertraute Recht auch tatsächlich durchzusetzen“, moniert Schrems. „In allen anderen Bereichen führen Gesetzesverstöße regelmäßig zu Geldstrafen und ernsthaften Sanktionen.“ Datenschutzbehörden handelten oft eher im Interesse der Unternehmen als der betroffenen Personen, mutmaßt der Aktivist. Geldbußen motivieren zur Einhaltung der Compliance Dabei seien es gerade Geldbußen, die die Unternehmen zur Einhaltung der Gesetze motivieren, berichtet der Verein unter Berufung auf eine eigene Umfrage. Gut zwei Drittel der Befragten hätten angegeben, dass Entscheidungen der Datenschutzbehörde, die ihr eigenes Unternehmen betreffen und eine Geldstrafe beinhalten, zu mehr Compliance führten. Gut sechs von zehn Befragten räumten außerdem ein, dass selbst Bußgelder gegen andere Organisationen Einfluss auf das eigene Unternehmen haben. Tatsächlich könnte sich der Fokus der Datenschutzbehörden etwas verschieben, was in der Konsequenz zu mehr Bußgeldbescheiden führen könnte. DLA Piper verweist auf eine Ankündigung der niederländischen Datenschutzbehörde. Diese will überprüfen, ob die Geschäftsführer von Clearview AI persönlich für zahlreiche DSGVO-Verstöße haftbar gemacht werden könnten, nachdem ein Bußgeld in Höhe von 30,5 Millionen Euro gegen das Unternehmen verhängt worden war. „Diese Untersuchung könnte einen möglichen Wandel im Fokus der Regulierungsbehörden hin zu einer persönlichen Haftung und mehr individueller Verantwortlichkeit signalisieren“, interpretieren die Rechtsexperten den Schritt. Persönliche Haftung – neue Phase in der DSGVO-Durchsetzung „Die zunehmende Fokussierung auf die persönliche Haftung von Führungskräften markiert eine neue Phase in der DSGVO-Durchsetzung“, kommentiert Verena Grentzenberg, Partnerin der Praxisgruppe IPT von DLA Piper in Deutschland mit Fokus auf Datenschutz. „Dies setzt ein klares Signal an Unternehmen, dass Verstöße gegen den Datenschutz nicht ohne Konsequenzen bleiben – auch nicht auf der Ebene der handelnden Personen.“
DSGVO – fehlt den Behörden der Biss? width="2486" height="1398" sizes="(max-width: 2486px) 100vw, 2486px">Geldbußen und deren strikte Eintreibung sind ein probates Mittel, alle Beteiligten daran zu erinnern, sich tunlichst an die Regeln zu halten.AVN Photo Lab – shutterstock.com Im vergangenen Jahr haben Datenschutzbehörden in Europa Bußgelder in Höhe von 1,2 Milliarden Euro verhängt. Das geht aus der siebten Ausgabe des “GDPR Fines and Data Breach Survey” der Wirtschaftskanzlei DLA Piper hervor. Für den Zeitraum seit dem 28. Januar 2024 bedeutet dies einen Rückgang von 33 Prozent gegenüber den Strafen des vorangegangenen Jahres . Damit sei erstmals ein Rückgang der Bußgelder im Jahresvergleich zu verzeichnen, hieß es. Allerdings sei dies auch auf Sondereffekte 2023 zurückzuführen. Damals verdonnerte Irland Meta zu einer Rekordstrafe von 1,2 Milliarden Euro. Im Jahr 2024 wurden keine vergleichbaren Bußgelder verhängt. Insgesamt summieren sich die seit Inkrafttreten der DSGVO im Mai 2018 verhängten Strafen auf 5,88 Milliarden Euro. Zahlen mussten vor allem große Technologiekonzerne und Social-Media-Giganten. Fast alle der zehn höchsten seit 2018 verhängten Geldbußen betreffen die Tech-Branche, darunter fallen auch die in 2024 von der irischen Datenschutzbehörde verhängten Bußgelder in Höhe von 310 Millionen Euro gegen LinkedIn und die 251-Millionen-Euro-Strafe für Meta. Datenschutzanforderungen: Digitaler Fortschritt – trotz DSGVO-Korsett Irland verhängt mit großem Abstand weiterhin die meisten Geldbußen – seit Mai 2018 mittlerweile 3,5 Milliarden Euro. Zum Vergleich: In Deutschland wurden seit Inkrafttreten der DSGVO Bußgelder im Gesamtvolumen von 89,1 Millionen Euro verhängt. Ein Fokus der deutschen Datenschutzbehörden liege DLA Piper zufolge dabei auf Verstößen gegen die Integrität und Vertraulichkeit sowie die Sicherheit der Datenverarbeitung. “DSGVO bleibt ein starkes Instrument” „Die diesjährigen Ergebnisse zeigen, dass die Datenschutzbehörden in Europa weiterhin eine klare Linie verfolgen“, kommentierte Jan Geert Meents, Partner der deutschen Praxisgruppe Intellectual Property & Technology (IPT) bei DLA Piper, die aktuellen Studienergebnisse. Der Rückgang des Gesamtvolumens der Bußgelder sei schließlich auf außergewöhnliche Ereignisse im Vorjahr zurückzuführen und bedeute keine Abschwächung der regulatorischen Aktivitäten. „Die DSGVO bleibt ein starkes Instrument, um den Datenschutz zu gewährleisten und die Einhaltung zu fördern. Dies gilt insbesondere auch für Deutschland.“ Chinesische Firmen zapfen europäische Daten ab Auf Seiten von Datenschutzaktivisten beurteilt man die aktuelle Situation hinsichtlich Verfahren und Bußgeldern dagegen deutlich nüchterner. Der Verein noyb mit seinem Vorstandsvorsitzenden Max Schrems spricht sogar von “Untätigkeit der nationalen Datenschutzbehörden”. Im Durchschnitt würden nur 1,3 Prozent aller Fälle vor den Datenschutzbehörden zu einer Geldstrafe führen, berichten die Aktivisten unter Berufung auf Statistiken des Europäischen Datenschutzausschusses (EDSA). Verfahren dauern zu lang Die Vorstellung, mit der DSGVO eine Wende hin zu einem ernsthaften Umgang mit Datenschutz erreicht zu haben, habe sich größtenteils als Wunschdenken erwiesen, hieß es in einer Mitteilung des noyb. „Die europäischen Datenschutzbehörden haben alle erforderlichen Mittel, um DSGVO-Verstöße angemessen zu ahnden und Bußgelder zu verhängen“, stellt Schrems klar. „Stattdessen ziehen sich die Verhandlungen oft über Jahre hinweg in die Länge – und enden nur selten im Sinne der Betroffenen.“ Die Aktivisten sprechen von einem spezifischen Phänomen des Datenschutzes. 2022 seien beispielsweise bei der spanischen Datenschutzbehörde 15.128 Beschwerden eingegangen. Allerdings seien gerade einmal 378 Geldstrafen verhängt worden – einschließlich offensichtlicher Verstöße wie unbeantwortete Auskunftsersuchen oder unzulässige Cookie-Banner, die theoretisch schnell und standardisiert behandelt werden könnten. Die noyb-Verantwortlichen führen zum Vergleich an: 2022 wurden in Spanien 3,7 Millionen Strafzettel für Geschwindigkeitsübertretungen ausgestellt. Ähnliche Verhältnisse würden für praktisch alle anderen EU-Mitgliedstaaten gelten. Datenschutzbehörden fehlt die Motivation, das ihnen anvertraute Recht auch durchzusetzen, moniert Max Schrems, Vorstandsvorsitzender des noyb.David Bohmann PID „Irgendwie fehlt nur Datenschutzbehörden die notwendige Motivation, das ihnen anvertraute Recht auch tatsächlich durchzusetzen“, moniert Schrems. „In allen anderen Bereichen führen Gesetzesverstöße regelmäßig zu Geldstrafen und ernsthaften Sanktionen.“ Datenschutzbehörden handelten oft eher im Interesse der Unternehmen als der betroffenen Personen, mutmaßt der Aktivist. Geldbußen motivieren zur Einhaltung der Compliance Dabei seien es gerade Geldbußen, die die Unternehmen zur Einhaltung der Gesetze motivieren, berichtet der Verein unter Berufung auf eine eigene Umfrage. Gut zwei Drittel der Befragten hätten angegeben, dass Entscheidungen der Datenschutzbehörde, die ihr eigenes Unternehmen betreffen und eine Geldstrafe beinhalten, zu mehr Compliance führten. Gut sechs von zehn Befragten räumten außerdem ein, dass selbst Bußgelder gegen andere Organisationen Einfluss auf das eigene Unternehmen haben. Tatsächlich könnte sich der Fokus der Datenschutzbehörden etwas verschieben, was in der Konsequenz zu mehr Bußgeldbescheiden führen könnte. DLA Piper verweist auf eine Ankündigung der niederländischen Datenschutzbehörde. Diese will überprüfen, ob die Geschäftsführer von Clearview AI persönlich für zahlreiche DSGVO-Verstöße haftbar gemacht werden könnten, nachdem ein Bußgeld in Höhe von 30,5 Millionen Euro gegen das Unternehmen verhängt worden war. „Diese Untersuchung könnte einen möglichen Wandel im Fokus der Regulierungsbehörden hin zu einer persönlichen Haftung und mehr individueller Verantwortlichkeit signalisieren“, interpretieren die Rechtsexperten den Schritt. Persönliche Haftung – neue Phase in der DSGVO-Durchsetzung „Die zunehmende Fokussierung auf die persönliche Haftung von Führungskräften markiert eine neue Phase in der DSGVO-Durchsetzung“, kommentiert Verena Grentzenberg, Partnerin der Praxisgruppe IPT von DLA Piper in Deutschland mit Fokus auf Datenschutz. „Dies setzt ein klares Signal an Unternehmen, dass Verstöße gegen den Datenschutz nicht ohne Konsequenzen bleiben – auch nicht auf der Ebene der handelnden Personen.“