Irland steht erneut an der Spitze der europäischen Länderliste, wenn es um die Verhängung von Datenstrafen geht.
Die Ausgabe 2024 der jährlichen DSGVO- und Datenschutzumfrage der globalen Anwaltskanzlei DLA Piper zeigt, dass Aufsichtsbehörden in ganz Europa seit dem 28. Januar 2023 Bußgelder in Höhe von insgesamt 1,78 Milliarden Euro verhängt haben, was einem Anstieg von 14,1 % gegenüber 2022 entspricht.
Im Mai 2023 verhängte die irische Datenschutzkommission (DPC) eine Rekordstrafe von 1,2 Milliarden Euro gegen den Facebook-Mutterkonzern Meta wegen Verstößen im Zusammenhang mit der Übermittlung personenbezogener Daten aus der EU in die USA.
Meta sagte, es werde gegen das Urteil und die von ihm als „ungerechtfertigte und unnötige Geldstrafe“ bezeichnete Berufung Berufung einlegen.
Es handelte sich um die höchste EU-Datenschutzstrafe aller Zeiten und übertraf die bisherige Rekordstrafe von 746 Millionen Euro, die 2021 gegen Amazon verhängt wurde.
Dem heutigen Bericht zufolge wurden in Irland die höchsten aggregierten DSGVO-Bußgelder seit dem 25. Mai 2018 verhängt. Der Gesamtwert der in Irland verhängten DSGVO-Bußgelder beläuft sich nun auf 2,86 Milliarden Euro.
In den untersuchten Ländern gab es vom 28. Januar 2023 bis zum 27. Januar 2024 durchschnittlich 335 Meldungen über Datenschutzverletzungen pro Tag, verglichen mit 328 im gleichen Zeitraum des Vorjahres.
Irland verzeichnete im Jahr 2023 einen spürbaren Anstieg der Meldungen von Verstößen, sodass sich der nationale Durchschnitt nach einem Rückgang im Jahr 2022 dem Niveau von 2021 anpasst.
Soziale Medien und Big Tech bleiben in den untersuchten Ländern das Hauptziel für Rekordstrafen, wobei jedes der zehn höchsten Bußgelder, die seit dem 25. Mai 2018 verhängt wurden, gegen Unternehmen in diesem Sektor verhängt wurde.
Zwar gab es im vergangenen Jahr einen Anstieg der Datenstrafen um 14 %, dieser war jedoch deutlich geringer als der im Vorjahr gemeldete Anstieg von 50 %.
DLA Piper sagte, dies sei hauptsächlich auf eine Reihe erfolgreicher Berufungen in verschiedenen Gerichtsbarkeiten zurückzuführen, bei denen die Geldbußen reduziert oder in einigen Fällen vollständig aufgehoben wurden, sowie auf weniger Geldbußen, die von europäischen Datenschutzbehörden aufgrund von Stellungnahmen und verbindlichen Entscheidungen der European Data verhängt wurden Protection Board (EDPB) im Rahmen des DSGVO-Konsistenzmechanismus.
Die Umfrage umfasst alle 27 Mitgliedsstaaten der Europäischen Union sowie das Vereinigte Königreich, Norwegen, Island und Liechtenstein.
„Da die irische Datenschutzkommissarin Helen Dixon nach einem Jahrzehnt zurücktritt, bereitet ihr Vermächtnis einer festen, aber fairen Führung die Bühne für ein neues Gremium von Kommissaren beim DPC, das sich unter dem wachsamen Auge des EDSA weiterhin komplexen Herausforderungen stellen wird“, sagte John Magee, Partner und Vorsitzender für Daten, Datenschutz und Cybersicherheit bei DLA Piper in Dublin.
„Während einige wichtige Regulierungsentscheidungen getroffen wurden, werden viele weiterhin sowohl von den irischen als auch den EU-Gerichten angefochten – was zu einer ungelösten Rechtslandschaft nach der DSGVO führt.“
„Für Unternehmen, die sich in diesem sich entwickelnden Datenschutzrahmen zurechtfinden, bleibt die Balance zwischen strategischer Anpassungsfähigkeit und betrieblicher Effizienz eine schwierige Gratwanderung“, sagte Herr Magee.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24016887/STK093_Google_02.jpg?fit=300%2C300&ssl=1)
