Was sind personenbezogene Daten, die von "Bit-Tech" missbraucht werden, eigentlich wert? Aus Bußgeldbescheiden, die verhängt wurden, lässt sich der Betrag von ca. 2 Euro pro Betroffenem ableiten. Aber es kann im Einzelfall auch teurer werden, wie OLG-Urteile gegen Meta im Hinblick auf Schadensersatz wegen unrechtmäßig gesammelter Daten auf Drittseiten zeigen.
Kosten für DSGVO-Verstöße pro Nutzer
Im Jahr 2025 verhängten europäische Datenschutzbehörden über 330 Sanktionen wegen DSGVO-Verstößen mit Bußgeldern in Höhe von insgesamt fast 1,15 Milliarden Euro, schreibt das Cybersicherheitsunternehmen Surfshark in einer Auswertung. Der teuerste Fehler sei mit 1,03 Milliarden Euro die Verarbeitung personenbezogener Daten ohne ausreichende Rechtsgrundlage. Trotz der scheinbar hohen Summen zahlten große Technologieunternehmen wie TikTok lediglich 2,64 Euro pro Nutzer, für einen DSGVO-Verstoß, obwohl Millionen Nutzer davon betroffen waren, hat die Auswertung von Surfshark ergeben.
Laut Tomas Stamulis, Chief Security Officer bei Surfshark, verdeutlichen diese Zahlen eindrucksvoll, wie dringend Nutzer die von ihnen genutzten Apps und die erteilten Berechtigungen hinterfragen sollten. Persönliche Daten können, im Hinblick auf DSGVO-Strafen, offenbar nur ein paar Euro wert sein.
"Das Ausmaß der Bußgelder zeigt, wie ernst unrechtmäßige Datenpraktiken inzwischen genommen werden. Ein großes Problem ist jedoch, dass sich die meisten Sanktionen gegen Unternehmen richten, die personenbezogene Daten ohne gültige Rechtsgrundlage verarbeiten. Big-Tech-Unternehmen überschreiten häufig die Grenzen, um mehr Informationen zu sammeln als erlaubt – was zeigt, wie billig unsere personenbezogenen Daten sind, mit einem Wert von nur wenigen Euro."
Stamulis betont in einer Stellungnahme, dass Benutzer vorsichtiger mit den genutzten Apps und Diensten umgehen, und kritisch hinterfragen sollten, warum diese persönliche Daten erheben. Er meint, dass Nutzer aktiv Maßnahmen zum Schutz unserer Privatsphäre ergreifen müssen. "DSGVO-Bußgelder mögen für Unternehmen eine Warnung sein, sie sind aber auch eine wichtige Erinnerung für uns alle, dass personenbezogene Daten bewussten Schutz erfordern – kein blindes Vertrauen."
Ergebnisse einer Surfshark-Studie
Der Sicherheitsanbieter Surfshar hat sich die Mühe gemacht, die DSGVO-Bußgeldverfahren auszuwerten. Laut einer Surfshark-Studie ergibt sich folgendes Bild:
- Der teuerste DSGVO-Verstoß für Unternehmen im Jahr 2025 war eine unzureichende Rechtsgrundlage für die Datenverarbeitung – insgesamt 1,03 Milliarden Euro.
- Der Medien-, Telekommunikations- und Rundfunksektor trug mit über 80 % den größten Anteil an den gesamten Bußgeldern.
- TikTok erhielt in diesem Sektor 2025 das höchste Bußgeld: 530 Millionen Euro, was 2,64 Euro pro Nutzer entspricht.
- Google wurde mit 200 Millionen und 125 Millionen Euro belegt, SHEIN mit 150 Millionen Euro.
Die häufigste Art von Bußgeld im Jahr 2025 betraf jedoch unzureichende technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit. Die Zahl dieser Verstöße stieg deutlich von 69 Fällen im Jahr 2024 auf 97 im Jahr 2025 und machte 29 % aller verhängten Bußgelder aus. Häufige Ursachen waren Cyberangriffe, unbefugte Offenlegungen personenbezogener Daten sowie Datenlecks.
Einsatz von KI steigert das Risiko
Stamulis erklärt, dass Bußgelder aufgrund unzureichender Sicherheitsmaßnahmen nicht überraschen. Denn die Daten von Surfshark zeigen einen breiteren und anhaltenden globalen Trend: Seit dem Jahr 2004 kam es laut Surfshark weltweit zu erschreckenden 3,2 Milliarden Datenschutzverletzungen.
"Mit dem zunehmenden Einsatz von KI steigt das Risiko, dass personenbezogene Daten offengelegt werden, erheblich. Ein großes Problem ist, dass Menschen mit sensiblen Informationen oft unvorsichtig umgehen. Sie teilen zu viele persönliche Details und erlauben Drittanbieter-Tools den Zugriff, ohne klare und angemessene Datenschutzrichtlinien zu prüfen. Diese fehlende Kontrolle erleichtert Cyberkriminellen Angriffe – zumal sie KI nutzen können, um diese leistungsfähiger und einfacher durchzuführen."
Der Sicherheitsexperte erläutert weiter, dass die Schwere dieser Sicherheitsbedrohungen durch einen groß angelegten autonomen KI-Cyberangriff im vergangenen Jahr unterstrichen wurde, der zeigte, wie leicht KI-Unternehmensschwachstellen ausnutzen kann. Dies erklärt die hohen Bußgelder gegen große Technologieunternehmen und unterstreicht die dringende Notwendigkeit, personenbezogene Daten angemessen zu schützen und das grundlegende Recht auf digitale Privatsphäre zu wahren.
Für Meta wird es teurer
Anders kann die Sache aber ausgehen, wenn Nutzer konkret wegen Datenschutzverstößen klagen und vor Gericht Recht bekommen. Insbesondere der Facebook-Mutterkonzern Meta steht da im Fokus der Justiz.
Die Tage bin ich auf obigen Tweet auf BlueSky gestoßen. Die Botschaft des heise-Artikels: Inzwischen haben drei Oberlandesgerichte festgestellt, dass Metas Datensammlung auf fremden Webseiten und Apps rechtswidrig ist.
- OLG München (Dez. 2025): Vier Verfahren gegen Meta mit jeweils dreistelligen Summen als Schadensersatz.
- OLG Dresden (Feb. 2025): Vier Verfahren gegen Meta mit jeweils 1.500 Euro als Schadensersatz.
- OLG Naumburg (Feb. 2025): Zwei Verfahren gegen Meta mit 1.200 und 1.250 Euro als Schadensersatz.
Laut heise sind in Deutschland ca. 10.000 Klagen gegen Meta wegen der Sammlung von Daten auf fremden Webseiten durch die Meta Business-Tools anhängig.
MVP: 2013 – 2016
