{"id":1585,"date":"2022-11-11T09:51:08","date_gmt":"2022-11-11T09:51:08","guid":{"rendered":"https:\/\/lawpilots.com\/?p=1585"},"modified":"2026-01-28T10:17:19","modified_gmt":"2026-01-28T09:17:19","slug":"kosten-datenschutzverletzung-2024","status":"publish","type":"post","link":"https:\/\/lawpilots.com\/de\/blog\/datenschutz\/kosten-datenschutzverletzung-2024\/","title":{"rendered":"Was kostet eine Datenschutzverletzung 2024?"},"content":{"rendered":"\n
\n
\n

Eine Datenschutzverletzung kann f\u00fcr Unternehmen nicht nur erheblichen Reputationsschaden bedeuten, sondern auch massive finanzielle Konsequenzen nach sich ziehen. Im Jahr 2024 ist der Schutz personenbezogener Daten wichtiger denn je, und Verletzungen der Datenschutz-Grundverordnung (DSGVO) werden mit hohen Bu\u00dfgeldern bestraft. Unternehmen jeder Gr\u00f6\u00dfe m\u00fcssen sich den potenziellen Risiken bewusst sein und geeignete Ma\u00dfnahmen ergreifen, um hohe Strafen zu vermeiden. <\/p>\n\n\n\n

Aber was genau kostet eine Datenschutzverletzung im Jahr 2024? In diesem Artikel beleuchten wir die aktuellen Entwicklungen, die Bu\u00dfgeldpraxis und geben einen \u00dcberblick \u00fcber die Faktoren, die die H\u00f6he der Strafen beeinflussen.<\/p>\n\n\n\n

Die teuersten Datenschutzverletzungen 2024<\/h2>\n\n\n\n

290 Mio. EUR: Uber Technologies & Uber BV (Niederlande)<\/h3>\n\n\n\n

Uber geriet in die Kritik, weil es Daten von 172 FahrerInnen ohne ausreichende Schutzma\u00dfnahmen in die USA \u00fcbermittelte<\/mark><\/strong>. Die niederl\u00e4ndische Datenschutzbeh\u00f6rde reagierte mit einem Rekordbu\u00dfgeld von 290 Millionen Euro.<\/p>\n\n\n\n

91 Mio. EUR: Meta Platforms Ireland (Irland)<\/h3>\n\n\n\n

2024 wurde Meta eine Strafe in H\u00f6he von 91 Millionen Euro auferlegt, zus\u00e4tzlich zur Rekordstrafe von 1,2 Milliarden Euro in 2023. Der Grund f\u00fcr die Strafe lag in einem schwerwiegenden Versto\u00df gegen die DSGVO, bei dem Meta \u00fcber einen l\u00e4ngeren Zeitraum hinweg Passw\u00f6rter von NutzerInnen in Klartext<\/mark><\/strong> gespeichert hatte, anstatt sie durch kryptografische Ma\u00dfnahmen zu sch\u00fctzen.<\/p>\n\n\n\n

79,1 Mio. EUR: Enel Energia (Italien)<\/h3>\n\n\n\n

Enel Energia musste ein Bu\u00dfgeld von 79,1 Millionen Euro zahlen, weil das Unternehmen 978 Energievertr\u00e4ge von DrittanbieterInnen kaufte, die bereits wegen illegaler Telemarketing-Aktivit\u00e4ten sanktioniert waren. Zudem erm\u00f6glichten Sicherheitsm\u00e4ngel im IT-System<\/mark><\/strong> unerlaubten Zugriff und den Abschluss illegaler Vertr\u00e4ge.<\/p>\n\n\n\n

32 Mio. EUR: Amazon France Logistique (Frankreich)<\/h3>\n\n\n\n

Amazon \u00fcberwachte die LagerarbeiterInnen<\/mark><\/strong> mittels Scannern in minuti\u00f6ser Genauigkeit, um die Produktivit\u00e4t detailliert zu \u00fcberwachen und speicherte diese Daten \u00fcberm\u00e4\u00dfig lange. Ein Vorgehen, das von der franz\u00f6sischen Datenschutzbeh\u00f6rde als unangemessen bewertet wurde. Zudem wurden die Arbeitskr\u00e4fte nicht ausreichend \u00fcber die Datenerfassung informiert.<\/mark><\/strong> Das Bu\u00dfgeld: 32 Millionen Euro.<\/p>\n\n\n\n

30,5 Mio. EUR: Clearview AI (Niederlande)<\/h3>\n\n\n\n

Clearview AI baute eine Datenbank mit \u00fcber 30 Milliarden Bildern auf, die von \u00f6ffentlichen Plattformen wie sozialen Medien gesammelt wurden. Die DPA stellte fest, dass Clearview diese biometrischen Daten ohne rechtliche Grundlage verarbeitet<\/mark><\/strong> hatte. Au\u00dferdem informierte<\/mark><\/strong> das Unternehmen die betroffenen Personen nicht ausreichend<\/mark><\/strong> \u00fcber die Datenverarbeitung und reagierte nicht auf Zugriffsanfragen.<\/mark><\/strong> Zus\u00e4tzlich hatte Clearview keinen EU-Vertreter ernannt.<\/mark><\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Entwicklung der Datenschutzverletzungen seit Einf\u00fchrung der DSGVO<\/h2>\n\n\n\n

In den ersten Jahren nach Einf\u00fchrung der DSGVO konzentrierten sich die Aufsichtsbeh\u00f6rden zun\u00e4chst darauf, die Entwicklungen am Markt zu beobachten und Altf\u00e4lle zu bearbeiten, die noch nicht unter die DSGVO fielen. Abgesehen von einer Strafe in H\u00f6he von 400.000 Euro gegen ein Krankenhaus im Jahr 2018 war diese Anfangsphase sowohl in Bezug auf die Anzahl als auch die H\u00f6he der Strafen eher moderat. <\/p>\n\n\n\n

Nach dieser \u201eOrientierungsphase\u201c intensivierten die Datenschutzbeh\u00f6rden ihre Durchsetzungsma\u00dfnahmen in den Jahren 2019 bis 2022 deutlich. Bereits 2022 wurden erhebliche Strafen gegen gro\u00dfe Technologieunternehmen verh\u00e4ngt, aber 2023 \u00fcbertraf dies alles mit der ersten Strafe im Milliardenbereich, wodurch die Gesamtsumme der verh\u00e4ngten Strafen auf \u00fcber 4 Milliarden Euro stieg.In der f\u00fcnften Ausgabe des GDPR Enforcement Tracker Reports<\/mark><\/strong> (Stichtag: 01. M\u00e4rz 2024) sind insgesamt 2.086 Bu\u00dfgelder<\/mark><\/strong> verzeichnet (+510 im Vergleich zum Bericht von 2023). Die Gesamtsumme der Strafen bel\u00e4uft sich nun auf etwa 4,48 Milliarden Euro<\/mark><\/strong> (+1,71 Milliarden im Vergleich zum GDPR Enforcement Tracker Report 2023). Der Durchschnittsbetrag einer Strafe lag im Zeitraum von 2018 bis 2024 bei 2.142.712 Euro<\/mark><\/strong>.<\/p>\n\n\n\n

Kosten von Datenschutzverletzungen weltweit<\/h2>\n\n\n\n

Laut dem \u201cData Breach Report<\/a>\u201d von IBM stiegen die weltweiten Durchschnittskosten einer Datenschutzverletzung in 2024  auf 4,54 Millionen Euro \u2013 ein Anstieg von 10 % im Vergleich zum Vorjahr.<\/p>\n\n\n\n

Interessant ist, dass Unternehmen, die auf Sicherheits-KI und Automatisierung setzen, im Durchschnitt 2,06 Millionen Euro einsparen konnten. Diese Technologien helfen dabei, Bedrohungen fr\u00fchzeitig zu erkennen und zu verhindern, was die finanziellen Folgen von Vorf\u00e4llen erheblich reduziert. Investitionen in moderne Sicherheitsl\u00f6sungen zahlen sich also aus und k\u00f6nnen im Ernstfall Millionen sparen.<\/p>\n\n\n\n

Der \u201c2024 Bericht \u00fcber Datenschutz und Compliance bei der Kommunikation sensibler Inhalte\u201d von Kiteworks zeigt auch alarmierende Zahlen zur H\u00e4ufigkeit und Art von Datenschutzverletzungen weltweit. 32 % der befragten Unternehmen<\/mark><\/strong> gaben an, im vergangenen Jahr sieben oder mehr Datenschutzverletzungen erlebt zu haben. <\/p>\n\n\n\n

Die meisten Datenschutzverletzungen treten in den Bereichen Finanzdienstleistungen, Banken und Versicherungen auf, gefolgt von der Fertigungsindustrie, Technologie, Kommunikation und schlie\u00dflich dem Einzelhandel.<\/p>\n\n\n\n

Die teuersten Herausforderungen und Risiken<\/h3>\n\n\n\n