Startseite » DSGVO-Bußgelder: Aufsichtsbehörden legen „Jahresabschlusssprint“ hin

DSGVO-Bußgelder: Aufsichtsbehörden legen „Jahresabschlusssprint“ hin

Zuletzt haben wir Ende November über die aktuelle DSGVO-Strafzahlungsentwicklung für das dritte Quartal 2021 berichtet. 109 Bußgelder in Höhe von insgesamt knapp 985 Mio. Euro wurden damals zwischen Juli und September europaweit verhängt – ein neuer Quartalshöchststand seit dem DSGVO-Startschuss Mitte 2016. Damals war vor allem die individuelle vorläufige Rekordstrafe von 746 Mio. Euro seitens Luxemburgs an Amazon Europe in aller Munde. Doch sollte man sich von dieser Einzelsumme nicht blenden lassen, wenn es um die aktuellen Entwicklungen geht: die Anzahl der geahndeten Datenschutzverstöße nahm im vierten Quartal nicht nennenswert ab.

Quartalsahndungen auch Ende 2021 weiter im dreistelligen Bereich

Mit insgesamt 104 geahndeten Verstößen gegen DSGVO-Richtlinien nahm die effektive Beflissenheit der Datenschutzaufsichtsbehörden angesichts der zahlreicheren Feiertage in diesem Kalenderzeitraum sogar noch zu. Insgesamt kamen so über 227 Mio. Euro zusammen, wobei insbesondere die französischen Behörden mit drei großen Individualstrafen gegen Google sowie Facebook von sich reden machten. Doch es sind längst nicht nur die „üblichen Verdächtigen“, also vor allem die Tech-Riesen, die im Fokus der Behörden stehen: Im Dezember wurden Strafbescheide an so verschiedene Unternehmen wie Zahlungsdienstleister, private Kommunikationsplattformen, Einrichtungen des Gesundheitswesens oder Verwaltungsbüros ausgesandt.

Verstöße fallen in diverse DSGVO-relevante Kategorien

Eine hauptsächliche Kategorie der geahndeten Verstöße lässt sich indes nicht ausmachen. Die DSGVO deckt verschiedenste Aspekte rund um den Schutz personenbezogener Daten ab, sodass es wichtiger denn je ist, sich entsprechend zu informieren und aktiv an der eigenen Umsetzung zu arbeiten. Ganz gleich, ob es die ausreichende Einrichtung technisch-organisatorischer Maßnahmen (TOM), das gültige digitale Einholen von Einwilligungserklärungen oder die fristgerechte Meldung eines erlittenen Hackerangriffs ist: Maßnahmen für alle Eventualitäten sind gesetzlich klar definiert und müssen entsprechend dauerhaft umgesetzt werden.

Kontaktieren Sie bei Fragen zur Thematik jederzeit gerne unser Datenschutzexpertenteam!

Quellen:

www.enforcementtracker.com/?insights
www.dsgvo-portal.de/gdpr-fine-database.php