US-Firmen zahlen mit Abstand am meisten DSGVO-Bussen

Die Liste der bisher ausgesprochenen DSGVO-Bussen zeichnet ein klares Bild: US-Unternehmen verzeichnen mit Abstand die meisten Verstösse. Auf Platz zwei folgt Irland – und damit das beliebteste europäische Land für Niederlassungen von US-Firmen.

25. März 2025

Das Web-Hosting-Unternehmen Hostinger hat die bisher ausgesprochenen DSGVO-Strafen und sowie Cyber-Attacken seit 2008 analysiert. Es zeigt sich deutlich: In beiden Kategorien sind US-Unternehmen ganz oben auf dem Treppchen – bei den Cyber-Vorfällen als Opfer, bei den DSGVO-Verstössen als Schuldige.

Spannend am Bericht sind wohl vor allem die ausgesprochenen DSGVO-Bussen seit 2008. Total schreibt Hostinger von 3900 Delikten, für die Bussen über 14 Milliarden Euro ausgesprochen wurden. Regelrecht dominiert wird die Rangliste von US-Unternehmen: Mit 6,66 Milliarden Euro der Strafen (32 Verstösse) entfällt bereits ein riesiger Teil auf US-Firmen. Und auf Platz zwei befindet sich Irland, bekannterweise favorisierter und steuerfreundlicher Standort einiger bekannter Player aus den USA. So stammen von den 3,91 Milliarden Euro Bussgeldern für irische Firmen allein 1,2 Milliarden aus der höchsten Busse an die europäische Meta-Niederlassung. Von den 39 Verstössen in Irland kommen sieben von Meta, es ist wohl damit zu rechnen, dass sich hier weitere Europa-Niederlassungen von US-Playern finden. Platz drei der Liste geht an chinesische Unternehmen (vier Verstösse, 1,16 Milliarden Euro Bussen). Die Schweiz findet sich nicht einmal auf der Liste, Liechtenstein ladet mit einem Verstoss und einer Busse von 4125 Euro ganz unten auf Platz 39.

Zu den gezählten Cyber-Angriffen schreibt Hostinger von "gemeldeten Cyber-Security-Vorfällen" und kommt seit 2008 auf die erstaunlich tiefe Zahl von 7422. Zum Vergleich: Unlängst verkündete Swisscom, dass monatlich 200'000 Angriffe nur auf der eigenen Infrastruktur gezählt würden (via "Swissinfo"). Der Telco musste im Nachhinein denn auch Kritik für seine Kategorisierung eines Vorfalls hinnehmen. Laut Hostinger handelt es sich bei den registrierten Vorfällen um "Datenpannen, Cyberangriffe und andere Sicherheitsvorfälle".

Mit mehr als 3000 Vorfällen ist die USA an der Spitze der Liste, gefolgt von Deutschland mit 912. Die Schweiz ist, gemessen an der Bevölkerungszahl, mit 157 Vorfällen sehr weit vorne, auf dem 6. Platz, zu finden. Unter den angegriffenen Organisationen finden sich auffällig viele US-Firmen, Microsoft und OpenAI führen die Liste mit 20 und 10 Vorfällen an.

Den Bericht gibt’s hier einzusehen. (win)

Noyb reicht elf Beschwerden in Europa gegen Meta ein

6. Juni 2024 - Die österreichische Datenschutz-Organisation Noyb hat in elf europäischen Ländern eine Beschwerde gegen neue Datenschutzbestimmungen von Meta eingereicht. Nach Ansicht von Noyb widerspreche die Datensammlung eindeutig der europäischen DSGVO.

EU segnet Schweizer Datenschutz-Standards ab

16. Januar 2024 - Die EU stuft das Datenschutz-Niveau in der Schweiz als angemessen ein. Seit der DSGVO-Einführung wurde dieses neu bewertet. Das positive Ergebnis ist zentral für die Wettbewerbsfähigkeit der Schweiz.

EU: 1,2-Milliarden-Busse für Meta

22. Mai 2023 - Meta hat mit der Datenweitergabe von EU-Userdaten in US-Rechenzentren gegen die DSGVO verstossen. Das hat die irische Datenschutzbehörde DPC abschliessend festgestellt und fordert ein Bussgeld von 1,2 Milliarden Euro.

Artikel kommentieren