DLA Piper Studie: DSGVO-Strafen und Datenschutzverletzungen

53
MMag. Sabine Fehringer, Partner und IT/IP Country Head von DLA Piper Wien
MMag. Sabine Fehringer, Partner und IT/IP Country Head von DLA Piper Wien

DLA Piper veröffentlichte kürzlich die Ergebnisse ihrer jährlichen Studie zu Strafen nach der DSGVO und Datenschutzverletzungen. Der Bericht befasst sich mit den kumuliert verhängten Strafen sowie der Länderrangliste der im Jahr 2023 ausgesprochenen Geldstrafen.

Österreich liegt dabei auf dem zehnten Platz mit knapp 25 Millionen Euro Strafen sowie mit 1.062 Verstößen auf Platz 14 bei der Anzahl an Datenschutzverletzungen.

Irland hält erneut die Pole Position bei den höchsten DSGVO-Strafen seit 25. Mai 2018. Der beliebte Tech-Standort führt auch bei der höchsten jemals auferlegten Geldstrafe und verdrängt damit Luxemburg auf den zweiten Platz. Da Irland als beliebter Standort für Technologieunternehmen für das EU-Geschäft gilt, überrascht es nicht, dass das Land auch in diesem Jahr wiederholt die Spitzenposition mit den höchsten Datenschutz-Grundverordnung (DSGVO)-Strafgeldern seit 25. Mai 2018 einnimmt. Insgesamt sanktionierte Irland Verstöße gegen die DSGVO nun mit 2,86 Milliarden Euro.

Die Beschränkungen der DSGVO für die Übermittlung personenbezogener Daten an Drittländer haben für die europäischen Aufsichtsbehörden nach wie vor Priorität, wobei die gegen Meta in Irland verhängte Strafe in Höhe von 1,2 Milliarden Euro als die höchste jemals auferlegte Strafe besonderes Aufsehen erregt.

Deutschland verzeichnete höchste Anzahl an Datenschutzverletzungen.

Deutschland, gefolgt von den Niederlanden und Polen, meldete im Untersuchungszeitraum mit rund 32.000 Verstößen die meisten Datenschutzverletzungen. Österreich verzeichnete rund 1.000 Verstöße.

Weitere wichtige Ergebnisse der DLA Piper Studie:

  • Datenschutzbehörden setzten im Jahr 2023 europaweit Strafen in Höhe von 1,78 Milliarden Euro an. Dies ist ein Anstieg von 14 Prozent gegenüber dem Vorjahr.
  • Die rekordverdächtigen Geldstrafen der DSGVO trafen vor allem global tätige Unternehmen aus den Bereichen Social Media und Big Tech.
  • Die Nichteinhaltung der Grundprinzipien der DSGVO ist nach wie vor die am häufigsten genannte Begründung für Strafen in sämtlichen analysierten Staaten.
  • Der Trend der letzten Jahre setzt sich fort: Im Jahr 2023 wurden durchschnittlich 335 Verstöße pro Tag gemeldet, im Jahr davor waren es täglich 328 Meldungen über Datenpannen. Unter Berücksichtigung der Fehlerquote ist die Zahl der gemeldeten Sicherheitsverletzungen im Vergleich zum Vorjahr nahezu unverändert hoch geblieben.

Unser Nachbar Deutschland verzeichnet mit rund 32.000 die meisten Datensicherheitsverletzungen. Österreich liegt mit knapp über 1.000 Verstößen auf Platz 14 und somit im Mittelfeld“, kommentiert MMag. Sabine Fehringer, Partner und IT/IP Country Head von DLA Piper Wien, anlässlich der Veröffentlichung des neuen Reports der Kanzlei, der alle 27 Mitgliedstaaten der Europäischen Union sowie das Vereinigte Königreich, Norwegen, Island und Liechtenstein abdeckt. „Die Risiken für Unternehmen bei Missachtung der DSGVO sind erheblich. Die Studienergebnisse verdeutlichen, dass gezieltes Risikomanagement und Datenschutz-Compliance auch für österreichische Unternehmen von hoher Relevanz sind, um gegen Sanktionen bei Verstößen vorzubeugen“, so die Datenschutzexpertin weiter.

Foto: beigestellt

Flower