Vier Jahre ist es her, dass die Datenschutzgrundverordnung Anwendung findet und der Datenschutz rückt immer weiter in den Fokus. Und obwohl Datenschutzverstöße europaweit nicht einheitlich gemeldet und gesammelt werden, gibt es verschiedene Statistiken, die einen Eindruck von der Bedeutung des Datenschutzes geben und die Datenschutzverstöße und die Sanktionen gesammelt haben.
Die erste Erhebung kommt von DLA Piper, einer weltweit agierenden Anwaltskanzlei, die jährlich einen „Data Breach Report“ veröffentlicht. Der Report für das Jahr 2022 ist bereits veröffentlicht, leider liegen in diesem Jahr für Deutschland keine öffentlichen Statistiken vor, sodass der Report aus 2021 maßgeblich ist.
Dementsprechend liegt der Zeitraum der vorliegenden Daten in der Zeitspanne vom 25.05.2018 bis zum 27.01.2021, außer es werden explizit kürzere Zeiträume genannt.
Bis zum Jahr 2021 lag Deutschland bei den gemeldeten Datenschutzverstößen auf dem ersten Platz. Die Platzierung mag im Sport das angestrebte Ziel sein, zeigt an dieser Stelle jedoch den großen Handlungsbedarf im Bereich des Datenschutzes für deutsche Unternehmen.
In Zahlen bedeutet dies, dass knapp 78.000 Datenschutzverstöße bis zum 27.01.2021 in Deutschland begangen worden sind. Um sich der Bedeutung der Höhe bewusst zu werden: das Vereinigte Königreich ist nach den Niederlanden (66.527 Verstöße) mit 30.536 Datenschutzverstößen auf dem dritten Platz.
Vor allem seit dem Pandemiebeginn ist die Zahl stark angestiegen: Im Zeitraum vom 28.01.2020 bis 27.01.2021 sind rund 40.000 Datenschutzverstöße in Deutschland hinzugekommen. Im gleichen Zeitraum im Jahr davor lag die Anzahl bei gerade einmal 25.000 Verstößen. Betrachtet man diese Zahlen in Zusammenhang mit der Gesamtanzahl wird deutlich, dass der Datenschutz viel stärker in den Fokus gerückt ist und deutlich an Bedeutung gewonnen hat.
Bei den Bußgeldern liegt Deutschland auf dem zweiten Platz mit einer Summe in Höhe von 69 Millionen Euro und nur 300.000 Euro hinter dem erstplatzierten Italien.
Nichtsdestotrotz darf man nicht außer Acht lassen, dass Länder auch Sanktionen gegen Unternehmen außerhalb der EU verhängen dürfen, sofern sie entweder einen Sitz in der EU haben, unabhängig davon, ob die Verarbeitung der Daten innerhalb der EU erfolgt oder nicht, oder sie ohne Sitz in der EU Waren oder Dienstleistungen in der EU oder für EU-Bürger anbieten. Das Bußgeld liegt für alle Unternehmen je nach Vergehen bei einer Höhe von bis zu 20 Millionen Euro oder aber bis zu 4 % des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist. So ist gegen Amazon ein Bußgeld in Höhe von 746 Millionen Euro und gegen WhatsApp ein Bußgeld mit knapp über 225 Millionen Euro aufgrund von Datenschutzverletzungen verhängt worden.
Eine weitere Statistik führt die Webseite Enforcement Tracker (www.enforcementtracker.com). Diese sammelt öffentlich zugängliche Zahlen zu Datenschutzverstößen und Sanktionen durch die Aufsichtsbehörden.
Vergleicht man die Zahlen zu Deutschland mit dem DLA Piper Report, weichen diese zwar ab, aber eines wird deutlich: Die verhängten Bußgelder haben im Jahr 2021 die Milliardengrenze erreicht. Dementsprechend sind seitdem in Kraft treten der DSGVO bis Juni 2022 insgesamt Bußgelder in Höhe von 1,6 Milliarden Euro verhängt worden. Und dies ist nur die Zahl der offengelegten Bußgelder, die Dunkelziffer wird höher liegen.
Auch wenn Ihr Unternehmen nicht so groß ist wie Amazon, Google und Co. Die Sanktionen für Unternehmen sind hoch angesetzt, denn die personenbezogenen Daten der Bürgerinnen und Bürger sollen geschützt werden. Die steigenden Meldungen zu Datenschutzverstößen machen deutlich, dass mehr Wert auf den Datenschutz gelegt wird und mehr Kontrollen stattfinden. Es zeigt auch, wie wichtig es ist Datenpannen zu vermeiden und durchweg datenschutzkonform zu arbeiten. Schützen Sie die Daten ihrer Mitarbeiter und ihrer Kunden. Schützen Sie sich selbst vor Datenschutzverstößen. Wir nehmen eine Bestandsaufnahme Ihres Unternehmens vor und entwickeln ein individuell zugeschnittenes Datenschutzkonzept für Sie.