EN

|

DE
This is some text inside of a div block.

4 Jahre DSGVO

Strafen und Bußgelder im Datenschutz

EU-Länder verhängen mehr als 1.000 Strafen und 1,6 Milliarden Euro in Form von Bußgeldern in nur vier Jahren

Seit dem Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 haben die Datenschutzbehörden der EU-Mitgliedstaaten regelmäßig nicht nur kleinere und größere Datenpannen mit empfindlichen Bußgeldern bestraft, sondern auch massive Verstöße gegen Datenschutzrichtlinien mit vielen tausenden Betroffenen geahndet.

In nur vier Jahren deckten die verantwortlichen Landes- und Lokalbehörden für Datenschutzfragen europaweit mehr als 1.000 Datenschutzverstöße auf und verhängten infolgedessen Bußgelder in Höhe von insgesamt 1,6 Milliarden Euro. Neben Millionenbußgeldern gegen einige der umsatzstärksten Konzerne der Welt wurden auch zahlreiche kleinere, aber für die betroffenen Unternehmen oder Privatpersonen durchaus empfindliche Bußgelder verhängt.

Schon kleine Datenpannen können für kleine und mittelständische Unternehmen teuer werden. Hinzu kommt die rufschädigende Wirkung und eventuell anfallende Schadensersatzklagen von Betroffenen. Das Thema Datenschutz und die lückenlose Erfüllung der DSGVO sollte daher nicht auf die leichte Schulter genommen werden.

Rückblick: Datenschutzverstöße und Bußgelder im zeitlichen Verlauf

Verdopplung der Verstöße in den Pandemiejahren 2020 und 2021

Ein Blick in die Daten zeigt, europäische Datenschutzbehörden sind vom ersten Tag nach Inkrafttreten der DSGVO an Datenschutzverstößen nachgegangen, haben Vergehen bestätigt und geahndet. Im Schnitt wurden 24 Strafen pro Monat verhängt.

Auffällig viele Datenschutzverstöße wurden in den Pandemiejahren 2020 und 2021 angezeigt und bestraft. Von 2019 auf 2020 stieg die Zahl der geahndeten Verstöße um 104 % und von 2020 auf 2021 noch einmal um 40 %. Für das Jahr 2022 können sich allerdings noch verschiedene Entwicklungen geben.

Diese Branchen verstoßen am häufigsten gegen Datenschutzbestimmungen

Selbst der Öffentliche Dienst hat Schwierigkeiten bei der DSGVO-Compliance

In jedem Unternehmen kommen unzählige sensible, personenbezogene Daten zusammen. Für jede Fachabteilung ist Datenschutz daher relevant. Ein Rückblick auf Datenverstöße nach Branchen zeigt, welche Wirtschaftszweige sich in den letzten vier Jahren als besonders nachlässig in Sachen Datenschutz entpuppt haben.

Mit 244 geahndeten Verstößen führt die Industrie und der Handel die Liste an. Die Branche erhielt Bußgelder in Höhe von insgesamt 796 Millionen Euro. Diese Summe beinhaltet allerdings bereits einen einzelnen Verstoß, der bereits mit einem Bußgeld in Höhe von 746 Millionen Euro geahndet wurde. Die Rekord-Strafe erhielt der Handelsriese Amazon im Jahr 2021. Es folgt die Medien- und Telekommunikationsbranche mit 178 Verstößen und ausgestellten Bußgeldern in Höhe von zusammengenommen 613 Millionen Euro.

Besonders auffällig ist die hohe Menge an Verstößen im Öffentlichen Dienst und im Bildungswesen. 141 Verstöße wurden seit 2018 gemeldet und mit insgesamt 19 Millionen Euro Bußgeld bestraft. Hier zeigt sich, selbst staatliche Stellen haben vier Jahre nach Inkrafttreten der DSGVO noch erhebliche Schwierigkeiten mit der Compliance.

Die höchsten Bußgelder

Rekord-Strafen für Amazon, Meta, Google und H&M

  1. Amazon: 746 Millionen Euro

Im Juli 2021 erhielt der Versandhändler das Rekordbußgeld von der Datenschutzbehörde in Luxemburg. Es handelt sich um das höchste verhängte Bußgeld seit Inkrafttreten der DSGVO. Der Konzern hat gegen Einwilligungserfordernisse im Rahmen seines Online-Targetings verstoßen.

  1. WhatsApp: 225 Millionen Euro

Nachdem WhatsApp gegen Transparenzvorgaben gemäß der Artikel 12-14 DSGVO verstieß, bestrafte die irische Datenschutzbehörde den Messengerdienst von Meta im September 2021.

  1. Google: 50 Millionen Euro, 60 Millionen Euro und 90 Millionen Euro

Französische Behörden verhängten gegen Google bereits drei verschiedene Millionen-Bußgelder. Verstöße betrafen die unzureichende Transparenz in Bezug auf die Personalisierung von Werbeformaten, den Einsatz von Cookies zu Werbezwecken ohne Einwilligung und das Nutzer-unfreundliche Cookie-Management.

  1. Facebook: 60 Millionen Euro

Bei Facebook bemängelte die französische Datenschutzbehörde ebenfalls die umständliche Cookies-Verwaltung und verhängte im Januar 2022 ein Bußgeld in Höhe von 60 Millionen.

  1. H&M: 35 Millionen Euro

Nachdem bekannt wurde, dass Mitarbeitende an einem Standort in Nürnberg umfangreich zu sensiblen privaten Informationen befragt und diese Daten gespeichert wurden, verhängten deutsche Behörden ein Millionen-Bußgeld im Oktober 2020.

Spanien bestraft Datenschutzverstöße am häufigsten

In den vier Jahren seit Einführung der Datenschutzgrundverordnung auf EU-Ebene haben spanische Datenschutzbehörden insgesamt 405 Verstöße bestraft und Bußgelder in Höhe von 45 Millionen Euro verlangt. Kein anderes Land hat im selben Zeitraum mehr Strafen verhängt. Das bereits mehrfach erwähnte Rekord-Bußgeld für Amazon in Höhe von 746 Millionen Euro verhängte Luxemburg.

Mehrheit der Verstöße in Deutschland durch KMU und natürliche Personen

Deutschland hat in den letzten vier Jahren insgesamt 63 Datenschutzverstöße bestraft und Bußgelder in Höhe von 52 Millionen Euro verhängt. Zu den Empfängern der Bußgeldbescheide der deutschen Datenschutzbehörden gehörten unter anderem H&M (35 Millionen Euro), Notebooksbilliger (10 Millionen Euro) und die AOK Baden-Württemberg (1,2 Millionen Euro). Der Großteil der Bescheide betraf allerdings kleine und mittelständische Unternehmen sowie natürliche Personen und Solo-Selbstständige. Hier scheint eine Nachhilfe bei der DSGVO-Compliance besonders nötig. Die Bußgelder fallen zwar nicht so hoch aus, wie bei den großen Konzernen mit Millionenumsätze, aber Strafen zwischen 100 und 10.000 Euro können Betriebe dennoch empfindlich treffen.

10 Kriterien bestimmen die Höhe des Bußgeldes

Für die Untersuchung, Ahndung und die Bußgeldbescheide bei Verstößen gegen die Datenschutzgrundverordnung sind die jeweiligen Datenschutzbehörden der EU-Länder verantwortlich. Sie entscheiden nicht nur, ob ein Verstoß vorliegt, sondern auch die Höhe der Strafe. Das Recht Datenschutzverstöße bei den Datenschutzbehörden anzuzeigen, hat übrigens jede Person. Die Behörden sind verpflichtet jeder Beschwerde nachzugehen und bei Bedarf zu mahnen und zu ahnden. Die Höhe der Strafe, in der Regel in Form eines Bußgelds und der Aufforderung die Datenlücken zu schließen, bestimmen die Datenschutzbehörden anhand der folgenden Kriterien:

  • Art und Tragweite des Verstoßes
  • Vorsatz oder Fahrlässigkeit
  • Weg der Schadensbegrenzung
  • Art der betroffenen Daten
  • Vorsichtsmaßnahmen
  • Datenschutzzertifizierung
  • Vorgeschichte
  • Zusammenarbeit mit den Behörden
  • Proaktive Anzeige bei der Behörde oder Anzeige durch Dritte
  • Sonstige Erschwerende bzw. mildernde Faktoren

Quellen

Sämtliche Daten über Verstöße, Strafen und Bußgelder wurden dem Bericht “GDPR Enforcement tracker, 2nd edition 2021” entnommen. 

Detaillierte Informationen über Verstöße und Empfänger von Bußgeldern wurden mit dem DSGVO-Portal recherchiert.

Werde mit uns ganz einfach Datenschutz-fit!

Jetzt Angebot anfordern

Europa im Datenschutz-Ranking

Mit dem Erlass der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat die Europäische Union in der Geschichte des Datenschutzes einen Meilenstein gesetzt, der international große Anerkennung gefunden hat. Mit dem Ziel ein gemeinsames hohes Datenschutzniveau zu erreichen, sind Regeln zum Schutz von persönlichen Informationen erstmals für die gesamte Europäischen Union vereinheitlicht worden. In einer wachsenden digitalisierten Welt, in der theoretisch jede Aktivität getrackt werden kann und personenbezogene Daten hohe finanzielle Gewinne erzielen, sind die Kontrollmöglichkeiten des Einzelnen über seine persönlichen Informationen begrenzt. An dieser Stelle hat die Verordnung ein dichtes Netz aus Rechten und Pflichten geschaffen, die dem Verbraucher die Macht und Kontrolle über seine Daten zurückgibt.

heyData kennt den Datenschutz aus seiner täglichen Arbeit mit Unternehmen. Daher wollten wir, drei Jahre nach der Einführung der DSGVO, mit dieser Studie herausfinden, wie nah sich die europäischen Länder beim Datenschutzniveau gekommen sind und aufdecken in welchen Punkten noch Verbesserungsbedarf besteht. Dafür haben wir die Mehrzahl der EU-Mitgliedsstaaten, Norwegen, das die EU-DSGVO ebenfalls implementiert hat, sowie das Vereinigte Königreich, in dem die Verordnung bis zum Brexit galt, untersucht.

Im Mittelpunkt der Studie stehen fünf übergeordnete Kategorien, die wir in 24 Unterpunkten anhand von Daten und Statistiken namhafter Quellen, wie unter anderem der Europäischen Kommission oder der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, ausgewertet haben. Ein Vergleich der EU-Länder wurde durch ein einfaches mathematisches Punktesystem möglich. Das Ergebnis ist das folgende Datenschutz-Ranking, welches die Nationen mit dem tatsächlich höchsten Datenschutz-Niveau – Irland, Deutschland und die Niederlande – an der Spitze zeigt.

Europa im Vergleich

Durchsetzung von Gesetzen

Datenschutzverstöße

Datenschutzverstöße im Pandemiejahr

Bußgelder

Unternehmen

Datenschutzstrategie

Datenschutzteam

freiwillige Weiterbildung verpflichtende

Weiterbildung

Datenverlust

Datenleck

Versicherungsschutz

Privatpersonen

Smartphone-Malware

Computer-Malware

Zahlungsbetrug

Phishing

Datenschutz-Kompetenz

Werbung

Browser

Cookies

Tracking

Social Media

Apps

Cloud

Gesellschaftliche Stimmung

Angst vor Datenmissbrauch

Autorität über Daten

Die Gewinner im Datenschutzranking

Position
Land
Finale
Auswertung
Durchsetzung
von Gesetzen
Unternehmen
Privatpersonen
Datenschutz-
Kompetenz
Gesellschafliche
Stimmung
1
Irland
100,0
80,6
85,1
100,0
43,9
100,0
2
Deutschland
80,3
74,6
60,9
81,9
70,9
66,7
3
Niederlande
73,6
88,8
50,9
50,0
95,6
51,3
4
Vereinigtes Königreich
64,8
52,1
100,0
9,2
58,4
92,3
5
Dänemark
59,5
73,1
98,3
0,0
82,3
43,6
6
Finnland
58,9
38,9
51,0
64,8
100,0
41,0
7
Belgien
44,3
5,3
51,7
72,1
46,6
79,5
8
Schweden
41,2
100,0
65,3
9,2
72,1
0,0
9
Italien
38,5
79,0
73,2
33,4
0,0
53,8
10
Österreich
37,3
2,2
38,7
85,0
68,8
41,0
11
Frankreich
31,0
54,5
38,5
12,9
40,7
71,8
12
Lettland
27,8
2,1
63,1
64,2
13,5
66,7
13
Luxemburg
27,4
27,4
35,9
9,8
58,4
76,9
14
Polen
23,0
7,9
35,1
69,9
21,9
61,5
15
Spanien
18,6
18,7
55,2
4,6
54,2
51,3
16
Estland
17,3
0,9
47,3
88,1
41,8
2,6
17
Griechenland
16,1
1,2
21,8
93,1
7,3
53,8
18
Slowenien
15,7
32,1
30,9
50,6
26,4
35,9
19
Norwegen
12,9
26,2
45,5
4,2
64,2
28,2
20
Litauen
0,8
0,0
29,9
76,2
13,3
15,4
21
Ungarn
0,0
6,1
0,0
9,0
45,7
71,8

Durchsetzung von Gesetzen

Position
Land
Kategorie Auswertung
Datenschutzverstöße
Punkte
Datenschutzverstöße im Pandemiejahr
%
Punkte
Bußgeld
Punkte
1
Schweden
100
119
30,4
1,6 %
71,7
111,352 €
95,8
2
Niederlande
89
382
100,0
-2,4 %
75,6
14,591
12,6
3
Irland
81
345
90,2
-1,5 %
74,7
14,402
12,4
4
Italien
79
6
0,6
23,4 %
50,8
116,242
100,0
5
Deutschland
75
93
23,8
76,2 %
0,0
83,068
71,5
6
Dänemark
73
325
85,0
36,2 %
38,5
9,811
8,4
7
Frankreich
55
8
1,2
-10,6 %
83,4
80,862
69,6
8
Vereinigtes Königreich
52
46
11,1
-27,9 %
100,0
65,976
56,8
9
Finnland
39
187
48,6
1,6 %
71,7
3,755
3,2
10
Slowenien
32
168
43,5
52,3 %
23,0
0
0,0
11
Luxemburg
27
147
37,9
8,7 %
64,9
0
0,0
12
Norwegen
26
91
23,1
3,5 %
69,9
15,432
13,3
13
Spanien
19
7
0,9
54,7 %
20,7
30,613
26,3
14
Polen
8
42
10,3
63,6 %
12,1
4,494
3,9
15
Ungarn
6
16
3,3
72,4 %
3,6
10,031
8,6
16
Belgien
5
22
4,8
26,0 %
48,3
7,251
6,2
17
Österreich
2
28
6,5
-18,3 %
90,8
797
0,7
18
Lettland
2
14
2,9
-13,7 %
86,4
4,869
4,2
19
Griechenland
1
3
0,0
-14,2 %
86,9
6,951
6,0
20
Estland
1
25
5,6
14,0 %
59,7
31
0,0
21
Litauen
0
11
2,0
62,7 %
13,0
2,89
2,5

Unternehmen

Position
Land
Kategorie Auswertung
Datenschutz-Strategie
%
Punkte
Datenschutz-Team
%
Punkte
Weiterbildung freiwillig
%
Punkte
Weiterbildung verpflichtend
%
Punkte
Datenverlust
%
Punkte
Datenleck
%
Punkte
Versicherungsschutz
%
Punkte
1
Vereinigtes Königreich
100
40
%
93,8
45,0
%
0,0
60,0
%
100,0
37
%
84,4
2
%
100,0
1
%
100,0
46
%
80,8
2
Dänemark
98
42
%
100,0
69,0
%
75,0
52,0
%
77,8
35
%
78,1
4
%
71,4
2
%
50,0
56
%
100,0
3
Irland
85
42
%
100,0
61,0
%
50,0
59,0
%
97,2
35
%
78,1
5
%
57,1
2
%
50,0
39
%
67,3
4
Italien
73
28
%
56,3
66,0
%
65,6
47,0
%
63,9
35
%
78,1
4
%
71,4
1
%
100,0
13
%
17,3
5
Schweden
65
39
%
90,6
59,0
%
43,8
44,0
%
55,6
26
%
50,0
8
%
14,3
1
%
100,0
39
%
67,3
6
Lettland
63
25
%
46,9
74,0
%
90,6
60,0
%
100,0
20
%
31,3
7
%
28,6
1
%
100,0
12
%
15,4
7
Deutschland
61
27
%
53,1
68,0
%
71,9
49,0
%
69,4
17
%
21,9
5
%
57,1
1
%
100,0
20
%
30,8
8
Spanien
55
25
%
46,9
67,0
%
68,8
41,0
%
47,2
21
%
34,4
7
%
28,6
1
%
100,0
33
%
55,8
9
Belgien
52
27
%
53,1
77,0
%
100,0
42,0
%
50,0
20
%
31,3
6
%
42,9
2
%
50,0
25
%
40,4
10
Finnland
51
35
%
78,1
62,0
%
53,1
54,0
%
83,3
25
%
46,9
5
%
57,1
3
%
0,0
28
%
46,2
11
Niederlande
51
32
%
68,8
74,0
%
90,6
35,0
%
30,6
18
%
25,0
5
%
57,1
2
%
50,0
26
%
42,3
12
Estland
47
18
%
25,0
54,0
%
28,1
44,0
%
55,6
42
%
100,0
3
%
85,7
2
%
50,0
7
%
5,8
13
Norwegen
46
22
%
37,5
52,0
%
21,9
41,0
%
47,2
29
%
59,4
4
%
71,4
2
%
50,0
33
%
55,8
14
Österreich
39
28
%
56,3
60,0
%
46,9
39,0
%
41,7
22
%
37,5
5
%
57,1
2
%
50,0
18
%
26,9
15
Frankreich
39
18
%
25,0
67,0
%
68,8
36,0
%
33,3
19
%
28,1
6
%
42,9
2
%
50,0
39
%
67,3
16
Luxemburg
36
22
%
37,5
63,0
%
56,3
39,0
%
41,7
21
%
34,4
6
%
42,9
2
%
50,0
26
%
42,3
17
Polen
35
18
%
25,0
69,0
%
75,0
26,0
%
5,6
32
%
68,8
8
%
14,3
1
%
100,0
11
%
13,5
18
Slowenien
31
26
%
50,0
61,0
%
50,0
44,0
%
55,6
15
%
15,6
8
%
143
1
%
100,0
4
%
0,0
19
Litauen
30
22
%
37,5
64,0
%
59,4
42,0
%
50,0
21
%
34,4
9
%
0,0
1
%
100,0
4
%
0,0
20
Griechenland
22
10
%
0,0
57,0
%
37,5
24,0
%
0,0
10
%
0,0
4
%
71,4
1
%
100,0
25
%
40,4
21
Ungarn
0
13
%
9,4
45,0
%
0,0
33,0
%
25,0
10
%
0,0
7
%
28,6
1
%
100,0
4
%
0,0

Privatpersonen

Position
Land
Kategorie Auswertung
Smartphone-Malware
%
Punkte
Computer-Malware
%
Punkte
Zahlungsbetrug
%
Punkte
Phishing
Punkte
1
Irland
100
2
%
85,7
1,6
%
88,8
0,1
%
100,0
0,93
%
68,9
2
Griechenland
93
4
%
57,1
2,4
%
79,8
0,6
%
93,0
0,5
%
84,7
3
Estland
88
1
%
100,0
2,7
%
76,0
1,3
%
82,5
0,7
%
76,7
4
Österreich
85
3
%
71,4
0,6
%
100,0
2,1
%
72,6
0,4
%
91,9
5
Deutschland
82
3
%
71,4
1,1
%
94,4
1,0
%
87,6
0,63
%
81,4
6
Litauen
76
3
%
71,4
0,6
%
99,9
0,3
%
96,5
0,2
%
98,5
7
Belgien
72
4
%
57,1
1,2
%
93,0
1,9
%
74,2
1,0
%
68,0
8
Polen
70
4
%
57,1
0,7
%
99,1
0,4
%
95,6
0,2
%
100,0
9
Finnland
65
3
%
71,4
2,,4
%
79,8
1,7
%
77,6
0,9
%
68,8
10
Lettland
64
4
%
57,1
0,7
%
98,7
1,0
%
87,4
0,3
%
95,8
11
Slowenien
51
4
%
57,1
1,3
%
92,1
1,9
%
74,9
0,6
%
84,3
12
Niederlande
50
3
%
71,4
1,5
%
90,2
2,2
%
71,0
0,80
%
74,4
13
Italien
33
5
%
42,9
1,8
%
86,8
1,9
%
75,0
1,0
%
64,7
14
Frankreich
13
5
%
42,
2,8
%
74,8
5,4
%
26,4
1,5
%
45,9
15
Luxemburg
10
5
%
42,9
5,4
%
45,4
3,1
%
58,4
0,9
%
69,4
16
Vereinigtes Königreich
9
1
%
100,0
2,0
%
84,2
7,3
%
0,0
1,9
%
30,6
17
Schweden
9
3
%
71,4
2,3
%
81,0
3,3
%
55,8
2,5
%
6,5
18
Ungarn
9
7
%
14,3
9,3
%
0,0
4,9
%
33,7
0,4
%
89,4
19
Spanien
5
8
%
0,0
2,4
%
79,2
3,1
%
58,0
1,0
%
67,3
20
Norwegen
4
4
%
57,1
2,1
%
83,5
4,4
%
40,8
2,1
%
21,9
21
Dänemark
0
4
%
57,1
1,8
%
86,5
5,6
%
23,2
2,6
%
0,0

Datenschutz-Kompetenz

Position
Land
Kategorie Auswertung
Werbung
%
Punkte
Browser
%
Punkte
Cookies
%
Punkte
Tracking
%
Punkte
Social Media
%
Punkte
Apps
%
Punkte
Smartphone
Punkte
Cloud
%
Punkte
1
Finnland
100
69,7
%
94,2
41,5
%
91,2
50,1
%
100,0
22,2
%
37,1
56,7
%
87,3
67
%
97,5
22
100,0
50
%
55,3
2
Niederlande
96
72,6
%
100,0
41,4
%
90,9
46,8
%
89,7
29,7
%
54,2
62,7
%
100,0
64
%
90,0
14
52,9
51
%
57,9
3
Dänemark
82
63,5
%
81,9
44,2
%
100,0
32,6
%
45,3
25,7
%
45,1
48,8
%
70,6
61
%
82,5
11
35,3
65
%
94,7
4
Schweden
72
43,6
%
42,6
41,5
%
91,1
29,3
%
35,1
26,0
%
45,7
40,
4%
52,6
68
%
100,0
10
29,4
66
%
97,4
5
Deutschland
71
62,8
%
80,5
30,7
%
55,5
49,1
%
97,1
18,2
%
28,0
40,1
%
52,0
65
%
92,5
17
70,6
33
%
10,5
6
Österreich
69
60,3
%
75,6
42,2
%
93,4
36,9
%
59,0
12,1
%
14,0
53,8
%
81,1
53
%
62,5
16
64,7
38
%
23,7
7
Norwegen
64
47,0
%
49,3
38,8
%
82,2
27,3
%
28,8
24,5
%
42,3
36,8
%
45,1
67
%
97.5
10
29,4
56
%
71,1
8
Vereinigtes Königreich
58
55,2
%
65,4
28,9
%
49,4
33,7
%
48,8
27,4
%
48,8
45,3
%
63,1
44
%
40,0
10
29,4
54
%
65,8
9
Luxemburg
58
38,4
%
32,2
36,0
%
73,1
40,4
%
69,7
20,3
%
32,7
29,6
%
29,8
63
%
87,5
12
41,2
46
%
44,7
10
Spanien
54
62,2
%
79,5
18,3
%
14,4
28,9
%
33,9
13,9
18,2
53,8
%
81,1
57
%
72,5
12
41.,2
46
%
44,7
11
Belgien
47
40,9
%
37,1
15,1
%
3,8
31,4
%
41,5
49,9
%
100,0
27,8
%
25,9
50
%
55,0
9
23,5
49
%
52,6
12
Ungarn
46
40,2
%
35,8
25,6
%
38,4
27,2
%
28,4
17,5
%
26,3
35,6
%
42,5
46
%
45,0
8
17,6
67
%
100,0
13
Irland
44
50,4
%
56,0
15,3
%
4,5
29,6
%
35,9
9,9
%
9,1
42,7
%
57,7
51
%
57,5
13
47,1
50
%
55,3
14
Estland
42
35,8
%
27,1
25,4
%
38,0
34,5
%
51,3
20,5
%
33,1
27,4
%
25,1
50
%
55,0
12
41,2
44
%
39,5
15
Frankreich
41
43,8
%
43,0
25,7
%
38,9
32,8
%
46,1
19,3
%
30,5
34,6
%
40,3
53
%
62,5
10
29,4
34
%
13,2
16
Slowenien
26
34,8
%
25,2
22,7
%
29,0
23,3
%
16,4
18,1
%
27,6
24,9
%
19,8
49
%
52,5
8
17,6
40
%
28,9
17
Polen
22
36,2
%
27,9
15,4
%
4,9
26,3
%
25,8
19,5
%
30,9
30,5
%
31,7
46
%
45,0
9
23,5
29
%
0,0
18
Lettland
14
32,0
%
19,5
15,1
%
3,6
23,6
%
17,3
10,6
%
10,6
31,2
%
33,1
40
%
30,0
7
11,8
34
%
13,2
19
Litauen
13
32,8
%
21,2
21,0
%
23,3
19,9
%
5,8
13,8
%
18,0
27,7
%
25,8
33
%
12,5
5
0,0
41
%
31,6
20
Griechenland
7
28,6
%
12,8
14,0
%
0,0
23,3
%
16,4
14,3
%
19,0
24,4
%
18,8
33
%
12,5
7
11,8
33
%
10.,5
21
Italien
0
22,1
%
0,0
27,3
%
%
44,3
18,1
%
0,0
5,9
%
0,0
15,6
%
0,0
28
%
0,0
5
0,0
34
%
13,2

Gesellschaftliche Stimmung

Position
Land
Kategorie Auswertung
Angst vor Datenmissbrauch
%
Punkte
Autorität über Daten
%
Punkte
1
Irland
100
83
%
100,0
26,0
%
65,5
2
Vereinigtes Königreich
92
80
%
92,3
26,0
%
65,5
3
Belgien
80
75
%
79,5
33,0
%
41,4
4
Luxemburg
77
74
%
76,9
26,0
%
65,5
5
Frankreich
72
72
%
71,8
34,0
%
37,9
6
Ungarn
72
72
%
71,8
26,0
%
65,5
7
Deutschland
67
70
%
66,7
45,0
%
0,0
8
Lettland
67
70
%
66,7
31,0
%
48,3
9
Polen
62
68
%
61,5
21,0
%
82,8
10
Italien
54
65
%
53,8
23,0
%
75,9
11
Griechenland
54
65
%
53,8
22,0
%
79,3
12
Niederlande
51
64
%
51,3
30,0
%
51,7
13
Spanien
51
64
%
51,3
36,0
%
31,0
14
Dänemark
44
61
%
43,6
26,0
%
65,5
15
Finnland
41
60
%
41,0
16,0
%
100,0
16
Österreich
41
60
%
41,0
31,0
%
48,3
17
Slowenien
36
58
%
35,9
25,0
%
69,0
18
Norwegen
28
55
%
28,2
24,0
%
72,4
19
Litauen
15
50
%
15,4
17,0
%
96,6
20
Estland
3
45
%
2,6
21,0
%
82,8
21
Schweden
0
44
%
0,0
31,0
%
48,3

Methodik in Kurzfassung

Das Ziel der Studie ist es, die Leistungsfähigkeit von Datenschutzmaßnahmen sowie die Datenschutz-Kompetenz von Verbrauchern in Europa zu bewerten und auf nationaler Ebene miteinander zu vergleichen. Untersuchungsgegenstand sind alle Mitgliedsstaaten der Europäischen Union (mit Ausnahmen) sowie das Vereinigte Königreich und Norwegen.

Bulgarien, Kroatien, Malta, Portugal, Zypern, Rumänien, die Tschechische Republik  und Slowakei mussten aufgrund unzureichender Datenlage und, um einen fairen Vergleich zwischen allen Nationen zu ermöglichen, von der Studie ausgeschlossen werden.

Für die Studie wurden alle genannten Nationen in den fünf Untersuchungsfeldern “Gesetzliche Regelungen”, “Unternehmen”, “Privatpersonen”, “Datenschutz-Kompetenz” und “Gesellschaftliche Stimmung” ausgewertet. Insgesamt 24 Einflussfaktoren tragen zum Endergebnis der Studie bei. Alle Einflussfaktoren wurden aufgrund ihrer Aussagekraft in Bezug auf die Leistungsfähigkeit von Datenschutzmaßnahmen oder die Datenschutz-Kompetenz von Verbrauchern ausgewählt.

Das Ergebnis ist eine Ranking der Vorreiter-Nationen in Sachen Datenschutz. Die Studie wurde am 15. Mai 2021 beendet.

Eine vollständige Darlegung der Methodik mit allen Definitionen, Daten und Quellen kann hier (Deutsche Version, Englische Version)