IT & Datenschutz. DLA Piper hat die neue Studie zu DSGVO-Strafen und Datenschutzverletzungen veröffentlicht: Irland hat die höchsten Strafen, Deutschland die meisten.
Die globale Anwaltskanzlei DLA Piper veröffentlichte kürzlich die Ergebnisse ihrer jährlichen Studie zu Strafen nach der DSGVO und Datenschutzverletzungen. Der Bericht befasst sich mit den kumuliert verhängten Strafen sowie der Länderrangliste der im Jahr 2023 ausgesprochenen Geldstrafen.
Irland hält demnach erneut die Pole Position bei den höchsten DSGVO-Strafen seit 25. Mai 2018. Der beliebte Tech-Standort führt auch bei der höchsten jemals auferlegten Geldstrafe und verdrängt damit Luxemburg auf den zweiten Platz. Österreich liegt auf dem zehnten Platz mit knapp 25 Millionen Euro Strafen sowie mit 1.062 Verstößen auf Platz 14 bei der Anzahl an Datenschutzverletzungen.
Warum die grüne Insel Nr. 1 ist
Da Irland als beliebter Standort für Technologieunternehmen für das EU-Geschäft gilt, überrascht es nicht, dass das Land auch in diesem Jahr wiederholt die Spitzenposition mit den höchsten Datenschutz-Grundverordnung (DSGVO)-Strafgeldern seit 25. Mai 2018 einnimmt. Insgesamt sanktionierte Irland Verstöße gegen die DSGVO nun mit 2,86 Milliarden Euro, so der DLA Piper-Report.
Die Beschränkungen der DSGVO für die Übermittlung personenbezogener Daten an Drittländer haben für die europäischen Aufsichtsbehörden nach wie vor Priorität, wobei die gegen Meta in Irland verhängte Strafe in Höhe von 1,2 Milliarden Euro als die höchste jemals auferlegte Strafe besonderes Aufsehen erregt.
Deutschland mit höchster Anzahl an Datenschutzverletzungen
Deutschland, gefolgt von den Niederlanden und Polen, meldete im Untersuchungszeitraum mit rund 32.000 Verstößen die meisten Datenschutzverletzungen. Zum Vergleich: Österreich verzeichnete rund 1.000 Verstöße. „Unser Nachbar Deutschland verzeichnet mit rund 32.000 die meisten Datensicherheitsverletzungen. Österreich liegt mit knapp über 1.000 Verstößen auf Platz 14 und somit im Mittelfeld“, kommentiert Sabine Fehringer, Partner und IT/IP Country Head von DLA Piper Wien, anlässlich der Veröffentlichung des neuen Reports der Kanzlei, der alle 27 Mitgliedstaaten der Europäischen Union sowie das Vereinigte Königreich, Norwegen, Island und Liechtenstein abdeckt.
„Die Risiken für Unternehmen bei Missachtung der DSGVO sind erheblich. Die Studienergebnisse verdeutlichen, dass gezieltes Risikomanagement und Datenschutz-Compliance auch für österreichische Unternehmen von hoher Relevanz sind, um gegen Sanktionen bei Verstößen vorzubeugen“, so Datenschutz-Expertin Fehringer weiter.
Die Gesamtsumme erreicht 1,78 Mrd. Euro
Insgesamt setzten die Datenschutzbehörden im Jahr 2023 europaweit Strafen in Höhe von 1,78 Milliarden Euro an. Dies ist ein Anstieg von 14 Prozent gegenüber dem Vorjahr. Die rekordverdächtigen Geldstrafen der DSGVO trafen vor allem global tätige Unternehmen aus den Bereichen Social Media und Big Tech, so der DLA Piper-Report. Die Nichteinhaltung der Grundprinzipien der DSGVO ist nach wie vor die am häufigsten genannte Begründung für Strafen in sämtlichen analysierten Staaten.
Ein weiterer Trend der letzten Jahre setzt sich fort: Im Jahr 2023 wurden durchschnittlich 335 Verstöße pro Tag gemeldet, im Jahr davor waren es täglich 328 Meldungen über Datenpannen. Unter Berücksichtigung der Fehlerquote ist die Zahl der gemeldeten Sicherheitsverletzungen im Vergleich zum Vorjahr nahezu unverändert hoch geblieben, heißt es.