Die aktivste Datenschutzbehörde war Italien (GPDP) mit 30 Maßnahmen im Jahr 2019, gefolgt von Spanien (AEPD) mit 28 und Rumänien (ANSPDCP) mit 20. Besonderts strikt war das Vereinigte Königreich (ICO) mit 312 Millionen Euro an Sanktionen (76 % der Gesamtsumme). In einigen wenigen Ländern, darunter Irland und Luxemburg, wurden keine Sanktionen verhängt. Die Mehrheit der ausländischen Unternehmen, die in großem Umfang personenbezogene Daten verarbeiten, hat in diesen Ländern eine europäische Hauptgeschäftsstelle.

Nicola Bernardi, Vorsitzender von Federprivacy, meint hierzu: "Obwohl die DSGVO die Grundlage für eine konsistentere Gesetzgebung in der EU zum Schutz personenbezogener Daten geschaffen hat, weist der Bericht auf eine Doppelmoral bei der Verhängung von Sanktionen zwischen den Behörden hin. Im Vereinigten Königreich beispielsweise wurden British Airways und Marriot bereits mit hohen Geldstrafen belegt, während in Irland noch keine Sanktionen verhängt wurden, obwohl es hierzulande große Technologiekonzerne gibt. Wir hoffen, dass dieses 'One-Stop-Shop'-System nicht ungerechtfertigterweise Unternehmen wie Facebook, Twitter, Amazon und Google begünstigt. Wir warten auf das Ergebnis von 19 verschiedenen Untersuchungen in Irland."

Die am häufigsten geahndeten Verstöße sind: unrechtmäßige Verwendung personenbezogener Daten (44 %), mangelnde Sicherheit (18 %), fehlende oder unzureichende Informationen (9 %), mangelnde Achtung der Rechte der beteiligten Personen (13 %) und Computerunfälle oder andere Datenschutzverletzungen (9 %).

Quelle: Federprivacy (ots)