Das Inkrafttreten der DSGVO im Jahr 2018 läutete eine neue Ära des Datenschutzes in der EU ein. Zumindest auf dem Papier. Verbraucher:innen erhielten die nötigen Mittel, um ihre Grundrechte einzufordern, während Behörden umfangreiche Ermittlungsbefugnisse erhielten. Eine davon: Die Verhängung hoher Geldstrafen. "Fast sieben Jahre später ist die Realität leider deutlich ernüchternder", heißt es in einer Aussendung der Datenschutz-Organisation noyb.

Anlässlich des diesjährigen Datenschutztages am 28. Januar, hat noyb aktuelle EDSA-Statistiken über die (Un-)Tätigkeit der nationalen Datenschutzbehörden analysiert. Die Daten zeigen, dass im Durchschnitt nur 1,3% aller Fälle vor den Datenschutzbehörden zu einer Geldstrafe führen. Laut Datenschutzexperten sind Geldstrafen jedoch das wirksamste Mittel, um Unternehmen zur Einhaltung der Gesetze zu bewegen.

Einige Datenschutzbehörden scheinen zwar weitaus höhere Strafen zu verhängen als andere, insgesamt liegen die Zahlen jedoch alle im einstelligen Prozentbereich – oder sogar darunter. Mit Strafen in 6,84% aller Fälle (Beschwerden und selbst initiierte Verfahren) zwischen 2018 und 2023 führt die slowakische Datenschutzbehörde die Statistik an. Es folgen Bulgarien (4,19 %), Zypern (3,12 %), Griechenland (2,65 %) und Kroatien (2,54 %). Am anderen Ende des Spektrums hat die niederländische Behörde in 0,03 % aller Fälle eine Strafe verhängt, dicht gefolgt von Frankreich (0,10 %), Polen (0,18 %), Finnland (0,21 %), Schweden (0,25 %) und Irland (0,26 %). Österreich liegt mit 1,10 % im Mittelfeld.

nyob hat dazu eine interaktive Karte erstellt (Link).

nyob-Gründer Max Schrems dazu: "Die europäischen Datenschutzbehörden haben alle erforderlichen Mittel, um DSGVO-Verstöße angemessen zu ahnden und Bußgelder zu verhängen. Stattdessen ziehen sich die Verhandlungen oft über Jahre hinweg in die Länge – und enden nur selten im Sinne der Betroffenen."