DSGVO: Meta verstößt am häufigsten dagegen

DSGVO: Meta verstößt am häufigsten dagegen

Beitrag teilen

In den sechs Jahren, die es die DSGVO gibt, meldeten Datenschutzbehörden über 2072 Verstöße, die mit 4,5 Milliarden Euro Strafe geahndet wurden. Deutschland an dritter Stelle mit 186 Verstößen und 55 Millionen Euro Bußgeldern.

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten.

2072 gemeldete DSGVO-Verstöße in sechs Jahren

NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte. Die drohenden Strafen, die bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen können, zeigen, dass Unternehmen den Datenschutz ernst nehmen müssen.

„Wir haben beobachtet, wie Unternehmen aller Branchen ihren Umgang mit Daten geändert und in Sicherheitsmaßnahmen investiert haben, um die Vorschriften einzuhalten“, so Carlos Salas, Experte für Cybersicherheit bei NordLayer. „Während die vollständige Einhaltung für viele Unternehmen herausfordernd gewesen ist, kann die Wirkung der DSGVO nicht hoch genug eingeschätzt werden, wenn es darum geht, den Einzelnen zu schützen und Unternehmen für den falschen Umgang mit Daten zur Verantwortung zu ziehen.“

Länder, in denen Unternehmen die höchsten Strafen erhalten

Deutsche Unternehmen hatten mit 186 die dritthöchste Anzahl an Strafen zu tragen, was zu 55 Millionen Euro an Bußgeldern führte. Die höchste Strafe wurde im Oktober 2020 ausgesprochen. Der Online-Shop von H&M wurde wegen unzureichender Rechtsgrundlage für die Datenverarbeitung zu einer Geldstrafe von 35 Millionen Euro verurteilt.

Spanische Unternehmen haben 842 Mal gegen die DSGVO verstoßen und seit 2018 80 Millionen Euro an Strafen bezahlt. Unternehmen in Italien wurden 358 Mal verurteilt und zahlten fast 229 Millionen Euro.

Wenn man sich die Länder ansieht, in denen Unternehmen am meisten für ihre Verstöße gezahlt haben, sticht Irland hervor. Seit 2018 haben Unternehmen in Irland 2,8 Milliarden Euro an Bußgeldern gezahlt. Der Hauptgrund dafür ist, dass mehrere große Tech-Unternehmen wie Meta und TikTok ihre europäischen Niederlassungen dort registriert haben und mit hohen Millionenstrafen belegt wurden.

Die größten „Kriminellen” und ihre Verstöße

Meta verstößt mit Abstand am häufigsten gegen die Datenschutz-Grundverordnung. Von den 10 höchsten Bußgeldern gehen sechs auf die Kappe des Unternehmens (vier bei Meta, eines bei Facebook und eines bei WhatsApp). Der größte Verstoß kostete das Unternehmen 1,2 Milliarden Euro für eine unzureichende Rechtsgrundlage für die Datenverarbeitung im Jahr 2023. Zwei weitere Male mussten rund 400 Millionen Euro für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung gezahlt werden.

2021 musste Amazon ebenfalls 746 Millionen Euro an die Datenschutzbehörden in Luxemburg zahlen. Letztes Jahr zahlte TikTok 345 Millionen Euro für Verstöße gegen die DSGVO. Google wurde 2021 zweimal wegen der Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung zur Rechenschaft gezogen und zahlte jeweils 90 Millionen Euro und 60 Millionen Euro für die Verstöße.

Unternehmen müssen am häufigsten wegen der unzureichenden Rechtsgrundlage für die Datenverarbeitung eine Strafe zahlen. Seit 2018 gab es 635 Fälle solcher Verstöße, was die Unternehmen 1,6 Milliarden Euro kostete. Für die Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung wurden Unternehmen 578 Mal bestraft und zahlten 2 Milliarden Euro.

„Die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten ist eine fortlaufende Aufgabe, kein einmaliges Ziel“, sagt Salas. „Gesetze zum Datenschutz entwickeln sich weiter, und Cyberbedrohungen werden komplexer, also müssen Unternehmen proaktiv bleiben, was Datenschutz und Sicherheit angeht. Lösungen wie NordLayer können Unternehmen dabei helfen, immer ein Schritt voraus zu sein und eine Compliance-Kultur zu schaffen, die die gesetzlichen Anforderungen erfüllt sowie das Vertrauen ihrer Kunden und Partner bewahrt.“

Methodik

Die oben genannten Statistiken wurden durch die Analyse aggregierter Daten aus der GDPR Enforcement Tracker Datenbank (Übersicht der Geldbußen für DSGVO-Verstöße) vom 16. Mai gewonnen. CMS, eine internationale Anwaltskanzlei, hat alle Zahlen auf der Webseite ausgewertet.

Mehr bei NordLayer.com

 


Über NordLayer

NordLayer bietet flexible und einfach zu implementierende Cybersicherheitstools für Unternehmen jeder Größe und jedes Arbeitsmodells – entwickelt nach dem Standard von NordVPN. Wir helfen Unternehmen, ihre Netzwerke auf stressfreie Weise zu sichern. NordLayer verbessert die Internetsicherheit und modernisiert den Netzwerk- und Ressourcenzugang mit technischen Verbesserungen, die sich an den besten Compliance-Standards orientieren. NordLayer hilft Organisationen bei der Einführung von FWaaS, ZTNA und SWG-Prinzipien und konzentriert sich dabei auf die Security Service Edge (SEE) der Cybersicherheitsdienste.


 

Passende Artikel zum Thema

Mit Cyber Recovery komplexen Angriffen begegnen

Cyber Recovery geht über Operational Recovery und Disaster Recovery weit hinaus. Damit lassen sich Systeme, Applikationen und Daten auch nach ➡ Weiterlesen

Phishing: Mitarbeiterschulungen sind effektiv

Schulen Unternehmen ihre Arbeitnehmer regelmäßig durch Security Awareness Trainings und simulierte Phishing-Tests, sind sie besser gegen Phishing Angriffe geschützt. Das ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. ➡ Weiterlesen

Daten aus verschlüsselten, virtuellen Festplatten extrahieren

Experten zeigen 6 Methoden, die Security-Profis kennen sollten: Mit ihnen lassen sich Daten aus verschlüsselten, virtuellen Festplatten extrahieren. Das sind ➡ Weiterlesen

NIS 2: Zu wenig Unterstützung durch das Management

Die NIS 2-Richtlinie zielt darauf ab, in der Europäischen Union ein hohes gemeinsames Niveau an Cybersicherheit zu erreichen. Die Mitgliedsstaaten ➡ Weiterlesen

KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, ➡ Weiterlesen

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen ➡ Weiterlesen