Am 25. Mai wird die Datenschutzgrundverordnung fünf Jahre alt. Durch das Gesetz schützt die Europäische Union die Daten der knapp 450 Millionen Bürgerinnen und Bürger insbesondere gegenüber großer proprietärer Softwarehersteller aus den USA. Die Bußgeldverhängung gegenüber Konzernen wie WhatsApp und Amazon hat gezeigt, dass die Datenschutzbehörden durchgreifen können – auch wenn immer wieder Kritik an Ihnen geübt wird. Pünktlich zum Jubiläum wird allerdings ein Rekordbußgeld gemeldet.
Nach einer Aufstellung des Portals GDPR Enforcement Tracker ist Deutschland zurückhaltender bei der Verhängung von Bußgeldern. Während Irland Strafen von insgesamt über 1,3 Milliarden Euro verhängt hat, liegt Deutschland bei etwa 55 Millionen Euro (Stand März 2023). Die meisten Strafen wurden in den vergangenen fünf Jahren von Spanien verhängt. Die Strafen sind allerdings noch nicht alle rechtskräftig, da Konzerne zumeist Einspruch gegen die Entscheidungen der Datenschutzbehörden einlegen.
Verdoppeltes Gesamtbußgeld
Die 1,3 Milliarden, die die GDPR als Gesamtstrafe durch die irischen Datenschutzbehörden auflistet, werden im nächsten Update verdoppelt.Denn Anfang dieser Woche wurde die Milliardengrenze bei der Verhängung einer einzelnen Strafe überschritten. Betroffen ist der Softwarekonzern Meta, dem vorgeworden wird, seit über zehn Jahren vor allem durch Facebook Nutzerdaten in die USA zu transferieren. Die irische Datenschutzbehörde verhängte eine Geldstraße von etwa 1,2 Milliarden Euro an den Konzern. Damit wurde die bisherige Rekordstrafe von 746 Millionen Euro, welche 2021 gegen Amazon verhängt wurde, mit der Entscheidung Mitte Mai durch die irische Datenschutzaufsicht DPC von der Spitze abgelöst.
