✨ AI Kontextualisierung
Groß war die Panik im Vorfeld des Inkrafttretens der EU-Datenschutzgrundverordnung DSGVO am 25. Mai 2018. Kein Wunder: Zehn Millionen Euro oder zwei Prozent des weltweiten Vorjahresumsatzes, in schwerwiegenden Fällen sogar 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes – das war bzw. ist das angedrohte Strafmaß für DSGVO-Verstöße. Dass dabei wieder einmal sprichwörtlich die Suppe heißer gekocht, als gegessen wurde, wurde schon schnell nach dem Inkrafttreten klar: In Österreich etwa wurde die Ahndung gleich im April 2018 massiv entschärft.
+++ Europa und die digitale US-Hegemonie: Zu Tode gefürchtet ist auch gestorben! +++
DSGVO-Verstöße: Nur 114 Millionen Euro Strafe seit Inkrafttreten
Nach etwas mehr als eineinhalb Jahren kann konstatiert werden: Das tatsächlich verhängte Strafausmaß hält sich europaweit in Grenzen. Das geht nun aus einer Hochrechnung auf Basis einer Umfrage der internationalen Kanzlei DLA Piper hervor. Demnach wurden bislang insgesamt Bußgelder in der Höhe von 114 Millionen Euro verhängt – davon alleine 50 Millionen gegenüber Google, an dem Frankreich 2019 ein Exempel statuierte.
Österreich wird mit einer einzigen Strafe zum relativen Spitzenreiter
Trotz der oben genannten Entschärfung war Österreich beim Strafausmaß, relativ zur Landesgröße gesehen, Spitzenreiter. Nur in Frankreich (51 Mio. Euro inkl. Google) und Deutschland (24,5 Mio. Euro) wurden insgesamt höhere Straf-Beträge verhängt, als hierzulande, wo man auf stolze 18 Millionen Euro kommt. Allerdings: Ähnlich wie in Frankreich handelt sich dabei um eine einzige verhängte Strafe: Jene gegenüber der Post nach dem Datenskandal vergangenes Jahr. Nur in Deutschland wird also tatsächlich flächendeckend und relativ konsequent gestraft.
Viele Meldungen – wenige Strafen
Dabei sind die insgesamt wenigen verhängten Strafen nicht auf zu wenige Anzeigen zurückzuführen. Mehr als 160.000 Meldungen über Verletzungen des Schutzes personenbezogener Daten (Data Breach-Meldungen) gab es laut DLA Piper in den 28 EU-Mitgliedsstaaten sowie in Norwegen, Island und Liechtenstein seit Einführung der DSGVO. Die meisten Meldungen gab es in den Niederlanden, Deutschland und Großbritannien. Österreich liegt mit 1644 Meldungen an 14. Stelle. Vergangenes Jahr gab es insgesamt im Durchschnitt 278 Meldungen pro Tag – mehr als in den ersten Monaten nach Inkrafttreten (durchschnittlich 247 pro Tag).
