Datenschutz: Meta, Amazon & Co. zahlen hohe Bußgelder

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. Bei Verstößen gegen die DSGVO sind teils hohe Geldstrafen vorgesehen. Doch auch außerhalb der EU drohen Bußgelder bei Missachtung der jeweils gültigen Datenschutzgesetze.

Die Gisma University of Applied Sciences (www.gisma.com) hat untersucht, welche Unternehmen weltweit bislang die höchsten Bußgelder zahlen mussten und in welchen Ländern die strengsten Strafen verhängt wurden. Facebook bzw. Meta führt das Ranking mit Bußgeldern in Höhe von 7,1 Milliarden Euro an.

Das höchste Bußgeld für Datenschutzvergehen ging an Facebook

Im Jahr 2019 hat die amerikanische Verbraucherschutzbehörde FTC das höchste Bußgeld für Datenschutzvergehen in der Geschichte der FTC gegen Facebook verhängt: fünf Milliarden US-Dollar musste der Internetkonzern zahlen (4,6 Milliarden Euro). Gründe hierfür waren mehrfache Verstöße gegen FTC-Datenschutzanordnungen aus dem Jahr 2012, bei welchen Facebook pflichtwidrig über die Verwendung und die Schutzmöglichkeiten von persönlichen Nutzerdaten getäuscht hat. Seit Oktober 2021 agiert der Konzern unter dem Namen Meta Platforms und hat wegen drei weiterer Verstöße 1,8 Milliarden Euro Strafe zahlen müssen. Weitere Vergehen auf Instagram und WhatsApp führten zu Bußgeldern in Höhe von 405 und 230,5 Millionen Euro.

Chinesisches Fahrdienstleistungsunternehmen DiDi musste 1,2 Milliarden Euro zahlen

DiDi gilt als das chinesische Pendant zu Uber. Die chinesische Cyberaufsichtsbehörde verhängte das zweithöchste Bußgeld der Untersuchung gegen das Unternehmen aufgrund von Verstößen gegen die nationalen Gesetze zur Netzwerksicherheit, zur Datensicherheit und zum Schutz persönlicher Informationen. Gegen zwei Führungskräfte von DiDi wurden ebenso Bußgelder von je 1.000.000 CNY (ca. 144.903 EUR) verhängt. Auf Platz drei der Unternehmen mit den höchsten Bußgeldern befindet sich Amazon mit rund 811 Millionen Euro, die sich aus fünf Vergehen ergeben. Auf Platz vier und fünf folgen Google und das US-amerikanische Finanzdienstleistungsunternehmen Equifax mit 781 und 522 Millionen Euro Geldstrafen. Damit kommen vier der fünf Unternehmen mit den teuersten Verstößen aus den USA.

H&M Onlineshop zahlte von allen deutschen Unternehmen das höchste Bußgeld

Die H&M Hennes & Mauritz Online Shop A.B. & Co. KG zahlte von allen deutschen Unternehmen bislang das höchste Bußgeld. So wurden 2020 für die Bespitzelung der Mitarbeiter:innen eines Service-Centers in Nürnberg knapp circa 35,2 Millionen Euro Strafe fällig. Platz zwei unter den deutschen Unternehmen geht an die notebooksbilliger.de AG. Der Onlineshop für Verbraucherelektronik zahlte 2021 ein Bußgeld von 10,4 Millionen Euro. Die BREBAU GmbH, eine Wohnungsbaugesellschaft aus Bremen, wurde derweil 2022 zu 1,9 Millionen Euro Strafe verdonnert, dritter Platz dieses Rankings.

Die AOK Baden-Württemberg und die Volkswagen AG nehmen mit Zahlungen von 1,2 Millionen Euro im Jahr 2020 und 1,1 Millionen 2022 die Plätze vier und fünf ein.

In den USA wurden bislang die höchsten Bußgelder verhängt

Weltweit mussten Unternehmen bereits fast zwölf Milliarden Euro Strafe für Verstöße im Bereich Datenschutz zahlen – knapp die Hälfte davon in den USA, was vor allem an der immensen Strafe für Facebook liegt. Auf dem zweiten Platz liegt Irland mit rund 2,9 Milliarden verhängten Bußgeldern. Platz drei belegt China mit 1,2 Milliarden Euro. Das wird unter anderem darauf zurückzuführen sein, dass viele globale Konzerne ihre Hauptsitze in diesen Ländern haben. Deutschland befindet sich auf Platz neun mit verhängten Geldstrafen in Höhe von 6,2 Millionen Euro.

„Viele Unternehmen unterschätzen die Bedeutung von Datenschutz, -sicherheit und -ethik oder ignorieren sie sogar bewusst, um beispielsweise Daten zu verkaufen oder das Verhalten ihrer Kunden zu analysieren. In unserer Untersuchung wurden mehr als 3.000 Bußgelder für rund 2.500 Unternehmen analysiert. Aber auch Anzeigen gegen zahlreiche Ärzte und Polizisten und über 300 Privatpersonen sind mit dabei. Durch die hohen Geldstrafen versuchen die Behörden deutlich zu machen, dass mit den Daten von Verbrauchern nicht leichtfertig umgegangen werden darf.

Dies unterstreicht, wie wichtig es ist, sich mit dem Thema Cybersicherheit, Datensicherheit und Ethik in der Bildung auseinanderzusetzen. Es ist von großer Bedeutung, frühzeitig zu verstehen, welche wirksamen Maßnahmen zum Schutz personenbezogener Daten und zur Gewährleistung ihrer ethischen Nutzung ergriffen werden können, und die Bedeutung des Datenschutzes sowohl für Privatpersonen als auch für Unternehmen zu erkennen. Diese Aspekte sind wichtige Bestandteile in unseren Studiengängen, beispielsweise in Business Management oder in Data Science, AI and Digital Business. Nur so lassen sich die Datenschutzvergehen und die damit verbundenen Geldstrafen vorbeugen”, erklärt Prof. Dr. Mohammad Mahdavi, Professor für Data Science.

Über die Untersuchung
Die GISMA University of Applied Sciences hat die Geldbußen für Verletzungen gegen Datenschutzgesetze im DSGVO-Portal analysiert. Bei mehreren Vergehen gegen ein Unternehmen wurden die Summen der Geldstrafen addiert. Verstöße von Unternehmen, die verschiedene nationale Firmen haben (z. B. Vodafone España, Vodafone România und Vodafone Kabel Deutschland), wurden ebenfalls zusammengerechnet.