Die Apps von Facebook, Instagram, WhatsApp and Facebook-Messenger auf einem Smartphone
Bildrechte: picture alliance / NurPhoto | Jakub Porzycki
Audiobeitrag

Auch Facebook, Instagram und WhatsApp sind in den Top Ten der DSGVO-Bußgelder zu finden.

Audiobeitrag
> Netzwelt >

Datenschutz: Die Top Ten der höchsten DSGVO-Bußgelder

Datenschutz: Die Top Ten der höchsten DSGVO-Bußgelder

Mehr als vier Milliarden Euro Bußgelder seit 2018: Verstöße gegen die Datenschutz-Grundverordnung kommen vor allem Big-Tech-Firmen aus dem Nicht-EU-Ausland teuer zu stehen. Ein Konzern steht gleich mehrfach in der Liste der zehn höchsten Bußgelder.

"Wirksam, verhältnismäßig und abschreckend" sollen sie sein: Bußgelder, die von nationalen Aufsichtsbehörden für Verstöße gegen die Datenschutz-Grundverordnung verhängt werden können oder sogar müssen.

  • Zum Artikel: "Datenschleuder Auto: Studie fällt vernichtendes Urteil"

DSGVO gilt seit Mai 2018

Die DSGVO – international bekannt unter dem englischen Namen "General Data Protection Regulation" (GDPR) – gilt seit dem 25. Mai 2018 im gesamten Europäischen Wirtschaftsraum, also der EU plus Island, Liechtenstein und Norwegen. Dort sind seither Bußgelder in Höhe von mehr als vier Milliarden Euro verhängt worden, wie dem jüngsten DSGVO-Bericht der EU-Kommission (externer Link) zu entnehmen ist.

Ausländische Firmen zahlen am meisten

Die Liste der am höchsten ausgesprochenen Bußgelder dominiert dabei der Meta-Konzern (Facebook, Instagram, Threads, WhatsApp) – sowohl für die meisten Bußgelder, als auch für die am höchsten bislang verhängte Summe. Die Strafen wurden von Behörden verschiedener EWR-Mitgliedsstaaten verhängt, aber mehr als die Hälfte der gesamten Bußgeldsumme stammt allein aus Irland, wo viele Tech-Unternehmen ihren Europa-Sitz haben.

Die Top Ten der DSGVO-Bußgelder

Was sofort auffällt: Unter den zehn höchsten verhängten Bußgeldern findet sich nur einmal ein Unternehmen aus der EU selbst – den Rest entrichteten Big-Tech-Firmen aus dem Ausland.

  1. Meta (Facebook): 1,2 Milliarden Euro, Datenspeicherung im EU-Ausland, Mai 2023
  2. Amazon: 746 Millionen Euro, unerlaubtes Werbe-Targeting, Juli 2021
  3. Meta (Instagram): 405 Millionen Euro, Umgang mit Daten Minderjähriger, September 2021
  4. Meta (Facebook, Instagram): 390 Millionen Euro, unerlaubtes Werbe-Targeting, Januar 2023
  5. Bytedance (TikTok): 345 Millionen Euro, Umgang mit Daten Minderjähriger, September 2023
  6. Meta (Facebook, Instagram): 265 Millionen Euro, fehlende Datenschutzmaßnahmen, November 2022
  7. Meta (WhatsApp): 225 Millionen Euro, mangelnde Datenschutz-Transparenz, September 2021
  8. Alphabet (Google): 90 Millionen Euro, unerlaubtes Cookie-Tracking, Januar 2022
  9. Enel Energia (Energiekonzern aus Italien): 79 Millionen Euro, Handel mit Kundendaten, Februar 2024
  10. Alphabet (Google): 60 Millionen Euro, unerlaubtes Cookie-Tracking, Dezember 2020

H&M in Deutschland auf Platz eins

Den DSGVO-Bußgeld-Rekord in Deutschland hält seit Oktober 2020 der Modekonzern H&M mit gut 35 Millionen Euro: In seinem deutschlandweiten Servicezentrum in Nürnberg führte der Konzern einen Datensatz von mehr als 60GB Größe mit teils privaten und sensiblen Informationen über seine Mitarbeiter.

Das ist die Europäische Perspektive bei BR24.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!