Datenschutzverst��e: Bu�gelder in H�he von fast drei Milliarden Euro

Bild: Pixabay / Torsten Simon

23.01.2023 - Rekord: Seit Januar 2022 verh�ngten die europ�ischen Datenschutzbeh�rden Bu�gelder in H�he von 2,92 Milliarden Euro - das ist ein Anstieg von 168 Prozent gegen�ber dem Vorjahr. Besonders viele Meldungen kamen aus Deutschland.

von Frauke Schobelt

Dies geht aus dem "GDPR Fines und Data Breach Survey 2023" hervor, einer Studie zu DSGVO-Bu�geldern und Datensicherheitsvorf�llen von der internationalen Wirtschaftskanzlei DLA Piper . Die f�nfte Auflage der Studie erfasst Bu�gelder wegen DSGVO-Verst��en in allen 27 Mitgliedstaaten der Europ�ischen Union sowie im Vereinigten K�nigreich, in Norwegen, Island und Liechtenstein.

Die wichtigsten Ergebnisse:

Das h�chste Bu�geld in H�he von 405 Mio. Euro verh�ngte die irische Datenschutzkommission (DPC) gegen den US-Konzern Meta.
Das h�chste Einzelbu�geld wurde in Luxemburg verh�ngt (746 Mio. Euro); Irland belegt auf der L�nderliste die Pl�tze zwei bis sechs. Deutschland rangiert nach Frankreich auf Rang acht mit einem Einzelbu�geld von rund 35 Mio. Euro, verh�ngt durch die Datenschutzbeh�rde in Hamburg.
Im Durchschnitt ging die Zahl der gemeldeten Datensicherheitsvorf�lle leicht von 328 auf 300 Meldungen pro Tag zur�ck.
Die Niederlande f�hren mit mittlerweile 117.434 Meldungen weiterhin die Liste der L�nder mit dem meisten Meldungen von Datensicherheitsvorf�llen seit Geltung der DSGVO im Mai 2018 an, gefolgt von Deutschland mit 76.967 Meldungen. Bezogen allein auf die Jahre 2021 und 2022 wurden allerdings in Deutschland mehr Vorf�lle gemeldet als in den Niederlanden.

Soziale Netzwerke und KI-Training im Fokus

Das Rekord-Bu�geld gegen Meta Platforms Ireland Ltd. (Meta) zeige, so die Rechtsexperten, dass die sozialen Medien und die damit verbundene umfangreiche Verarbeitung personenbezogener Daten besonders im Fokus der Beh�rden stehen. Mehrere der h�chsten Geldbu�en, die 2022 von der irischen Datenschutzbeh�rde gegen Meta verh�ngt wurden, beziehen sich auf die Erstellung von Verhaltensprofilen von Nutzern bei Facebook und Instagram sowie auf die Frage, ob die massenhafte Erhebung durch eine "vertraglichen Notwendigkeit" legitimiert werden kann.

Neben Fragen zu personenbezogenen Daten im Zusammenhang mit Werbung und sozialen Medien richtet sich das Augenmerk der Beh�rden zunehmend auf k�nstliche Intelligenz und die Rolle personenbezogener Daten, die zum Training von KI verwendet werden. Nach Hinweisen von Datenschutzorganisationen gab es mehrere Untersuchungen gegen das Gesichtserkennungsunternehmen Clearview AI , gegen das auch Bu�gelder verh�ngt wurden. Da KI und Machine-Learning-Plattformen immer allgegenw�rtiger werden, prognostiziert die Studie f�r das kommende Jahr weitere beh�rdliche Untersuchungen und Ma�nahmen sowohl gegen Anbieter als auch Nutzer von KI.

Im Vergleich zum Vorjahr ist die Zahl der gemeldeten Datensicherheitsvorf�lle leicht zur�ckgegangen ist, von 328 Meldungen auf 300 pro Tag. DLA Piper wertet die als Zeichen daf�r, dass Unternehmen aus Furcht vor Ermittlungen, Geldbu�en und Schadensersatzforderungen vorsichtiger werden, wenn es darum geht, den Aufsichtsbeh�rden Datensicherheitsvorf�lle zu melden.

Risiko internationaler Datentransfer

Die Studie geht auch auf wichtige Entscheidungen der Datenschutzbeh�rden in 2022 ein. Etwa die Anwendung der Anforderungen aus der Schrems II-Entscheidung des EuGH und Kapitel V der Datenschutz-Grundverordnung mit Blick auf den internationalen Transfer personenbezogener Daten. Dem risikobasierten Ansatz bei der �bermittlung personenbezogener Daten in "Drittl�nder" erteilten die Datenschutzbeh�rden eine Absage; sie argumentierten vielmehr, dass internationale Datentransfers unzul�ssig seien, wenn die blo�e M�glichkeit des Zugriffs ausl�ndischer Beh�rden ein Schadensrisiko mit sich bringe.

Ein gewisses Risiko sollte jedoch in Kauf genommen werden, kommentiert Verena Grentzenberg , Partnerin der Praxisgruppe Intellectual Property & Technology (IPT) von DLA Piper in Deutschland: "Ein verh�ltnism��iger, risikobasierter Ansatz bei der Auslegung der DSGVO-Beschr�nkungen f�r die internationale �bermittlung personenbezogener Daten ist nicht nur zul�ssig, sondern unserer Ansicht nach gesetzlich vorgesehen. Ein absolutistischer Ansatz bei den �bermittlungsbeschr�nkungen und ein effektives Verbot jeglicher �bermittlung personenbezogener Daten, wie gering (oder nicht existent) das Schadensrisiko auch sein mag, birgt die Gefahr, dass den Verbrauchern ein echter dauerhafter Schaden entsteht." Auch Jan Pohle , IPT-Partner mit Spezialisierung im Bereich Datenschutz, sieht die Entscheidungen kritisch: "Die Verarbeitung personenbezogener Daten hat viele Vorteile f�r Verbraucher und Gesellschaft, da sie beispielsweise die rasche Entwicklung und Einf�hrung von Impfstoffen gew�hrleisten und Online-Dienste erm�glichen kann, die von Milliarden von Menschen weltweit genutzt werden. Es bleibt zu hoffen, dass die Aufsichtsbeh�rden ihren Vollzugsansatz manifestiert in den j�ngsten Durchsetzungsentscheidungen kritisch hinterfragen."

Die Rechtslage ist in vielerlei Hinsicht noch lange nicht gekl�rt, darauf verweist Dr. Jan Geert Meents , Managing Director UK & Europe und Partner der deutschen IPT-Gruppe: "Die zahlreichen Bu�gelder, die von der irischen Datenschutzkommission im vergangenen Jahr gegen die verhaltensbezogene Werbung von Social-Media-Plattformen verh�ngt wurden, haben weitreichende Folgen. Gleiches gilt f�r die Schrems II-Entscheidung mit Blick auf den internationalen Datentransfer. In Anbetracht dessen, was auf dem Spiel steht, d�rfte mit jahrelangen Rechtsstreitigkeiten zu rechnen sein."

Meta muss wegen Datenschutzverst��en 390 Millionen Euro Strafe zahlen

Die irische Datenschutzbeh�rde verh�ngt die hohe Strafe, weil Meta Facebook- und Instagram-NutzerInnen durch Klauseln in seiner AGB gezwungen habe ...

DSGVO-Versto�: 300 Euro Schadensersatz f�r Werbe-Mail

Ungewollte Werbe-Mails sind ein echtes �rgernis - nicht nur f�r den Empf�nger, sondern auch f�r den Absender, der sich leicht eine Abmahnung mit e ...

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: Thilo Kerner

Thilo Kerner (Sybit GmbH)

Wie Sie ein wirklich sinnvolles Management-Dashboard f�r Marketing und Vertrieb aufsetzen

Wie definieren Sie die wirklich wichtigen KPIs f�r Marketing und Vertrieb? Und wie steuern Sie dann mit diesen Ihre Marktbearbeitung erfolgreich? Thilo Kerner, Chief Revenue Officer der Sybit GmbH zeigt an Beispielen aus der konkreten Vertriebs- und Marketingpraxis, wie ein wirklich n�tzliches Marketing-Dashboard aussehen muss und wie Sie kennzahlengesteuertes Management im Unternehmen aufsetzen. Au�erdem liefert er Tipps und Strategien, um KPIs effektiv im Gesch�ftsalltag Ihres Unternehmens zu integrieren.

Vortrag im Rahmen der Daten & KI 2024. K�nstliche Intelligenz, Datengest�tztes Marketing und Vertrieb am 14.05.24, 10:00 Uhr

eBakery

Die eCommerce Agentur f�r Ihren digitalen Erfolg: Von der Planung bis zum Live-Betrieb Ihrer Idee sind wir als 360 Grad eCommerce Agentur stets an Ihrer Seite. Sie haben schon einen Shop? Dann optimieren wir ihn um Sie ganz nach vorne zu bringen. …

Campaign - part of Bertelsmann Marketing Services

Als Teil der Bertelsmann Marketing Services erarbeitet Campaign seit �ber 25 Jahren unterschiedlichste Marketing- und Kommunikationsl�sungen mit der passenden Technologie und Ergebnisanalyse. Ob digitaler oder klassischer Kommunikationskanal: Campaig…

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und z�hlt mit seiner modernen und aufw�ndigen Maschinen- und Personalisierungstechnik in Deutschland zu den f�hrenden Dienstleistern im Bereich Adressierung, Versionalis…

SDV Medien+Service GmbH

Die SDV Medien+Service GmbH ist zusammen mit den Tochterunternehmen SDV Direct World GmbH und SDV Winter GmbH ein Full-Service-Dienstleister f�r Dialogmedien und Informationslogistik. SDV besch�ftigt in Dresden, Weidenberg und Bamberg insgesamt run…

Schober Information Group Deutschland GmbH

Die Schober Information Group Deutschland GmbH ber�t und unterst�tzt Kunden strategisch mit On- und Offline-L�sungen sowie bei der systematischen Umsetzung von crossmedialen Kommunikations-, Werbe- und Verkaufsstrategien.

real media technic STAUDACHER GmbH

Grafik/ Fotografie/ Video, Software-Spezialanwendungen/ -dienstleistungen, Datenbanksysteme, Media-/Vermarktungsleistungen, Marketing, Direkt-Marketing (Kreation / Konzeption), Handelsmarketing

Business Data Solutions GmbH & Co. KG

Wir revolutionieren Daten- und Lead Management durch fortschrittliche Datenanalysen und KI-gest�tzte Technologien. Unsere Expertise in Big Data von �ber 10 Mio. Domains erm�glicht pr�zise, auf Machine Learning basierende L�sungen f�r spitze Leads, ei…

Deutsche Post Adress GmbH & Co.KG

Die Deutsche Post Adress ist der in Deutschland f�hrende Anbieter von L�sungen zur Adressaktualisierung und -recherche. Das Gemeinschaftsunternehmen der Deutschen Post und Bertelsmann bietet zahlreiche Produkte und Services, mit denen Unternehmen ihr…

gkk dialogGroup GmbH

Wir glauben daran: nichts begeistert mehr als gute Dialoge. Begeisterung ist der Antrieb von allem - und begeisternde Dialoge sind die Grundlage f�r Fortschritt. Als f�hrende Customer Experience Management - Agentur Deutschlands gestalten wir die Zuk…

panadress marketing intellignce GmbH

panadress marketing intelligence geh�rt zu den f�hrenden Marketing-Data-Providern in Deutschland. Wir unterst�tzen unsere Kunden, Marketing und Vertrieb kundenzentriert auszurichten, um ihre Marktposition zu st�rken und weiter auszubauen. Mit der Pow…