Fast 1,1 Milliarden Euro an Bußgeldern wurden für Verstöße gegen die Datenschutz-Grundverordnung (DSVGO) zwischen dem 28. Jänner 2021 dem 28. Jänner 2022 verhängt. Nach Angaben der internationalen Anwaltskanzlei "DLA Piper" bedeutet dies einen Anstieg der verhängten Bußgelder um ganze 594 Prozent im Vergleich zu den 158,5 Millionen Euro an Bußgeldern im gleichen Zeitraum des Vorjahres. Die Zahlen stammen aus der jüngsten Umfrage der Kanzlei zu Bußgeldern und Datenschutzverletzungen in den 27 Mitgliedstaaten der Europäischen Union sowie im Vereinigten Königreich, in Norwegen, Island und Liechtenstein.
Luxemburg absoluter Spitzenreiter
Luxemburg (746 Millionen Euro), Irland (225 Millionen Euro) und Frankreich (50 Millionen Euro)führen die Rangliste der höchsten individuellen Geldbußen an. Luxemburg und Irland haben jeweils rekordverdächtige Geldbußen verhängt, die sie vom letzten Platz an die Spitze der Rangliste – auch an jene der höchsten Gesamtgeldbußen seit DSGVO-Einführung am 25. Mai 2018 – gebracht haben. Österreich liegt mit DSGVO-Geldbußen in der Höhe von bisher rund 25 Millionen Euro auf Platz acht seit Einführung.
Die Zahl der Meldungen von Datenschutzverletzungen hat weiter um acht Prozent zugenommen, und zwar von durchschnittlich 331 Meldungen pro Tag im letzten Jahr auf 356 in diesem Jahr. Insgesamt wurden seit dem 28. Jänner 2021 mehr als 130.000 Verletzungen des Schutzes personenbezogener Daten gemeldet. In Österreich war im Vergleichszeitraum ein Anstieg von 869 auf 1.131 Verstöße zu beobachten, hier liegt die Bundesrepublik mit Platz 14 im Mittelfeld.
Datenschutzverletzungen pro Kopf: Niederlande ziehen davon
Bei der Gewichtung der Ergebnisse nach der Bevölkerungszahl der Länder nehmen die Niederlande in diesem Jahr mit 151 Datenschutzverletzungen pro 100.000 Einwohner die Spitzenposition vor Liechtenstein (136) und Dänemark (131) ein. Kroatien, die Tschechische Republik und Griechenland hatten seit dem 28. Jänner 2021 die wenigsten Datenschutzverletzungen pro Kopf. In Österreich ist die Zahl auf 9,6 gesunken, womit man um drei Plätze auf Rang 19 zurückgefallen ist.
"Schrems II" als größte Herausforderung
Auch wenn die Erhöhung der Bußgelder beträchtlich ist, dürfte das Urteil des Europäischen Gerichtshofes in der Rechtssache "Data Protection Commissioner vs. Facebook Ireland Limited" vom Juli 2020, bekannt als "Schrems II", für viele von der DSGVO betroffene Organisationen die größte Herausforderung, so "DLA Piper".
Strenge Beschränkungen für die Übermittlung personenbezogener Daten aus Europa und dem Vereinigten Königreich in "Drittländer" sind vorgesehen, wobei Datenexporteure Aussetzungsanordnungen, Geldbußen und Schadenersatzforderungen riskieren, wenn sie diese neuen Anforderungen nicht erfüllen. Das Urteil verlangt von Organisationen, die personenbezogene Daten aus Europa und dem Vereinigten Königreich in Drittländer exportieren eine umfassende Bestandsaufnahme dieser Übermittlungen und eine detaillierte Bewertung der rechtlichen und praktischen Risiken im Importland. Das erhöhe den Aufwand für die Einhaltung der Vorschriften für Datenexporteure und -importeure erheblich.
"Die fast siebenfache Erhöhung der Bußgelder mag für Schlagzeilen sorgen, aber das Urteil in der Rechtssache "Schrems II" und seine tiefgreifenden Auswirkungen auf die Datenübermittlung ins Ausland haben sich für viele Unternehmen, die von der DSGVO betroffen sind, als die größte Herausforderung im Datenschutz erwiesen", sagt die Leiterin der Datenschutzpraxis im Wiener "DLA Piper" Büro Sabine Fehringer. Den Umfrageergebnissen zufolge berge das Schrems-II-Urteil nicht nur die Gefahr von Bußgeldern und Schadenersatzforderungen, sondern es drohe auch eine Unterbrechung des Dienstes, falls die Datenübermittlung ausgesetzt wird, was schwerwiegende Auswirkungen auf die Geschäftskontinuität habe.
"Die drohende Aussetzung von Datenübermittlungen ist potenziell viel schädlicher und kostspieliger als die Androhung von Geldbußen und Schadenersatzforderungen. Die Konzentration auf Datenübermittlungen und der erhebliche Arbeitsaufwand, der für die Einhaltung der Vorschriften erforderlich ist, bedeutet zwangsläufig, dass Unternehmen weniger Zeit, Geld und Ressourcen haben, um sich auf andere Datenschutzrisiken zu konzentrieren", so Fehringer. (ca)
www.dlapiper.com
>
Kommentar veröffentlichen