DSGVO-Bussgelder und Durchsetzungsstatistiken 2026: Die umfassende Datenubersicht zum EU-Datenschutz
Seit Beginn der Durchsetzung im Mai 2018 hat die Datenschutz-Grundverordnung Bussgelder von uber EUR 4 Milliarden generiert, Zehntausende Durchsetzungsentscheidungen hervorgebracht und mehr als 130.000 Meldungen von Datenschutzverletzungen pro Jahr verzeichnet. Die DSGVO bleibt weltweit der Massstab fur Datenschutzregulierung, und ihre Durchsetzungsdaten offenbaren Muster, die jede Organisation kennen sollte, die personenbezogene Daten von EU-Burgern verarbeitet.
Diese Seite fasst verifizierte Statistiken zu DSGVO-Bussgeldern, Durchsetzungsmassnahmen, landerspezifischen Aufschlusselungen, Meldungen von Datenschutzverletzungen, Compliance-Kosten und Aufsichtsbehorden-Aktivitaten zusammen. Jede Zahl stammt vom Europaischen Datenschutzausschuss (EDSA), nationalen Datenschutzbehorden und verifizierten Branchenberichten.
DSGVO-Bussgelder insgesamt
| Statistik | Quelle |
|---|---|
| Gesamte erfasste DSGVO-Bussgelder (seit Einfuhrung): circa EUR 4 Milliarden | Privacy Affairs GDPR Fines Tracker |
| Gesamtzahl der erfassten Einzelbussgelder: 1.701 | Privacy Affairs GDPR Fines Tracker |
| Gesamtbussgelder allein im Jahr 2023 (EWR-Datenschutzbehorden): EUR 1.973.832.107 | EDPB Annual Report 2023, S. 36-37 |
| Gesamtzahl der 2023 verhangten Bussgelder: 1.763 | EDPB Annual Report 2023, S. 36-37 |
| Bussgelder infolge verbindlicher EDSA-Beschlusse seit 2018: uber EUR 2,5 Milliarden | EDPB Annual Report 2023, S. 14 |
| Anteil der EDSA-Beschluss-Bussgelder am Gesamtvolumen: circa 55 % | EDPB Annual Report 2023, S. 14 |
| Geringstes jemals verhangtes DSGVO-Bussgeld: EUR 28 (Hungary, November 2020) | Privacy Affairs GDPR Fines Tracker |
Die 20 hochsten DSGVO-Bussgelder aller Zeiten
| Rang | Unternehmen | Betrag (EUR) | Land/Behorde | Jahr | Grund |
|---|---|---|---|---|---|
| 1 | Meta Platforms (Facebook) | 1.200.000.000 | Ireland (DPC) | 2023 | Rechtswidrige Ubermittlung von EU-Nutzerdaten in die USA uber Standardvertragsklauseln |
| 2 | Amazon Europe | 746.000.000 | Luxembourg (CNPD) | 2021 | Verstoss gegen die DSGVO bei zielgerichteter Werbung ohne ordnungsgemasse Einwilligung |
| 3 | Meta (Instagram) | 405.000.000 | Ireland (DPC) | 2022 | Verarbeitung personenbezogener Daten von Kindern; standardmassig offentliche Einstellungen fur Kinderkonten |
| 4 | Meta (Facebook) | 390.000.000 | Ireland (DPC) | 2023 | Verwendung von "Vertrag" als Rechtsgrundlage fur Verarbeitung verhaltensbasierter Werbung |
| 5 | TikTok Technology | 345.000.000 | Ireland (DPC) | 2023 | Unzulassige Designpraktiken, die auf Kinder im Alter von 13-17 Jahren abzielen |
| 6 | Uber | 290.000.000 | Netherlands (AP) | 2024 | Rechtswidrige Ubermittlung personenbezogener Daten europaischer Fahrer in die USA |
| 7 | Meta (WhatsApp) | 225.000.000 | Ireland (DPC) | 2021 | Mangelnde Transparenz; unzureichende Informationen fur Nutzer und Nicht-Nutzer |
| 8 | France (CNIL) - Google LLC | 50.000.000 | France (CNIL) | 2019 | Unzureichende Rechtsgrundlage; mangelnde Transparenz und Einwilligung fur Werbepersonalisierung |
| 9 | Criteo | 40.000.000 | France (CNIL) | 2023 | Tracking von Nutzern ohne gultige Einwilligung fur zielgerichtete Werbung |
| 10 | H&M | 35.258.708 | Germany (HmbBfDI) | 2020 | Umfassende Uberwachung von Mitarbeitern; Erfassung privater Lebensumstande |
| 11 | Enel Energia | 26.500.000 | Italy (Garante) | 2021 | Aggressives Telemarketing ohne Einwilligung |
| 12 | British Airways | 22.046.000 | UK (ICO) | 2020 | Unzureichende Sicherheitsmassnahmen; rund 500.000 Kunden von Datenschutzverletzung betroffen |
| 13 | Marriott International | 20.450.000 | UK (ICO) | 2020 | Unzureichende Sicherheit; 30 Millionen EWR-Datensatze seit 2014 offengelegt |
| 14 | Clearview AI | 20.000.000 | France (CNIL) | 2022 | Rechtswidrige Verarbeitung biometrischer Daten; Sammlung von Gesichtsbildern ohne Einwilligung |
| 15 | Clearview AI | 20.000.000 | Italy (Garante) | 2022 | Rechtswidrige biometrische Verarbeitung (gleiche Praktiken wie in France) |
| 16 | Clearview AI | 20.000.000 | Greece (HDPA) | 2022 | Rechtswidrige biometrische Verarbeitung (gleiche Praktiken wie in France und Italy) |
| 17 | CaixaBank | 6.000.000 | Spain (AEPD) | 2021 | Datenverarbeitung ohne gultige Einwilligung |
| 18 | Spotify | ~5.000.000 | Sweden (IMY) | 2023 | Verletzung des Auskunftsrechts der Kunden gemas Art. 15 DSGVO |
| 19 | Moderna Forsakringar | ~3.000.000 | Sweden (IMY) | 2023 | Mangelnde angemessene Sicherheit; 650.000 Kundendatensatze zuganglich |
| 20 | OPENBANK | 2.500.000 | Spain (AEPD) | 2023 | Mangelnde sichere Kommunikation fur Finanzdaten |
Quellen: EDPB Annual Report 2023; Privacy Affairs GDPR Fines Tracker; GDPR Enforcement Tracker (enforcementtracker.com)
DSGVO-Bussgelder nach Land (2023)
Die folgende Tabelle zeigt die Bussgeldaktivitat jeder EWR-Datenschutzbehorde im Jahr 2023, basierend auf offiziellen Daten, die dem EDSA gemeldet wurden.
Nach Gesamtbussgeldhohe (2023)
| Rang | Land | Anzahl Bussgelder | Gesamtbussgeldhohe (2023) |
|---|---|---|---|
| 1 | Ireland | 6 | EUR 1.551.782.500 |
| 2 | Netherlands | 8 | EUR 243.160.000 |
| 3 | France | 37 | EUR 79.164.500 |
| 4 | Spain | 367 | EUR 29.817.410 |
| 5 | Italy | 146 | EUR 25.200.000 |
| 6 | Sweden | 11 | EUR 10.780.000 |
| 7 | Germany (alle Bundeslander) | 469 | EUR 9.743.930 |
| 8 | Norway | 7 | EUR 8.500.000 |
| 9 | Croatia | 28 | EUR 8.266.350 |
| 10 | Denmark | 5 | EUR 2.100.000 |
| 11 | Hungary | 95 | EUR 1.380.334 |
| 12 | Greece | 12 | EUR 636.000 |
| 13 | Iceland | 12 | EUR 537.000 |
| 14 | Finland | 3 | EUR 464.600 |
| 15 | Romania | 68 | EUR 444.622 |
| 16 | Portugal | 48 | EUR 367.450 |
| 17 | Austria | 55 | EUR 254.075 |
| 18 | Poland | 24 | EUR 213.820 |
| 19 | Estonia | 12 | EUR 213.300 |
| 20 | Bulgaria | 93 | EUR 159.931 |
| 21 | Czech Republic | 23 | EUR 140.000 |
| 22 | Slovakia | 47 | EUR 122.665 |
| 23 | Cyprus | 11 | EUR 120.250 |
| 24 | Belgium | 3 | EUR 80.000 |
| 25 | Lithuania | 13 | EUR 64.060 |
| 26 | Slovenia | 77 | EUR 56.910 |
| 27 | Malta | 3 | EUR 32.500 |
| 28 | Latvia | 3 | EUR 22.900 |
| 29 | Luxembourg | 3 | EUR 6.500 |
| 30 | Liechtenstein | 1 | EUR 500 |
| GESAMT | 1.763 | EUR 1.973.832.107 |
Quelle: EDPB Annual Report 2023, S. 36-37
Gesamtranking aller Zeiten nach Bussgeldhohe
| Rang | Land | Gesamtbussgelder (alle Zeiten) |
|---|---|---|
| 1 | Ireland | EUR 2.510.165.800 |
| 2 | Luxembourg | EUR 746.312.300 |
| 3 | France | EUR 293.594.300 |
| 4 | Italy | EUR 144.195.096 |
| 5 | United Kingdom | EUR 75.452.800 |
Quelle: Privacy Affairs GDPR Fines Tracker
Gesamtranking aller Zeiten nach Anzahl der Bussgelder
| Rang | Land | Gesamtzahl der Bussgelder |
|---|---|---|
| 1 | Spain | 594 |
| 2 | Italy | 244 |
| 3 | Romania | 126 |
| 4 | Germany | 122 |
| 5 | Hungary | 66 |
Quelle: Privacy Affairs GDPR Fines Tracker
Am haufigsten verletzte DSGVO-Artikel
Durchsetzungsdaten zeigen konsistente Muster, welche DSGVO-Artikel am haufigsten bei Bussgeldern zitiert werden.
| Artikel | Beschreibung | Durchsetzungsmuster | Quelle |
|---|---|---|---|
| Art. 5 | Grundsatze der Verarbeitung (Rechtmassigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung) | Am haufigsten zitiert bei Bussgeldern insgesamt | Privacy Affairs Tracker; EDPB AR 2023 |
| Art. 6 | Rechtmassigkeit der Verarbeitung (Rechtsgrundlage) | Zweithaufigster Verstoss - verursacht viele hochwertige Bussgelder | Privacy Affairs Tracker; enforcementtracker.com |
| Art. 32 | Sicherheit der Verarbeitung | Dritthaufigster - haufig bei Bussgeldern im Zusammenhang mit Datenschutzverletzungen | EDPB AR 2023 Case Digest, S. 34 |
| Art. 13/14 | Informationspflichten (Transparenz) | Sehr haufig bei allen Datenschutzbehorden | Privacy Affairs Tracker |
| Art. 15 | Auskunftsrecht | Haufig - getrieben durch Verbraucherbeschwerden (z. B. Spotify EUR 5 Mio.) | EDPB AR 2023, S. 56 |
| Art. 33/34 | Meldepflichten bei Datenschutzverletzungen | Haufig bei Fallen mit Datenschutzverletzungen | EDPB AR 2023 Case Digest, S. 34 |
| Art. 25 | Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen | Zunehmend - zitiert bei TikTok und ahnlichen Fallen | EDPB AR 2023, S. 17-18 |
| Art. 44-49 | Internationale Ubermittlungen (Kapitel V) | Verursacht die hochsten Bussgelder (Meta EUR 1,2 Mrd.) | EDPB AR 2023, S. 16 |
Hinweis: Datenschutzbehorden wenden die Artikel 32, 33 und 34 haufig gemeinsam bei Entscheidungen zu Datenschutzverletzungen an. Der Case Digest des EDSA aus 2023 analysierte 90 One-Stop-Shop-Entscheidungen speziell zur Sicherheit der Verarbeitung und zur Meldung von Datenschutzverletzungen.
Quelle: EDPB Annual Report 2023; Privacy Affairs Tracker
DSGVO-Durchsetzungsmassnahmen und Beschwerden
Aktivitat nationaler Datenschutzbehorden (2023)
| Land | Eingegangene Beschwerden | Untersuchungen | Sanktionen |
|---|---|---|---|
| Spain | 18.879 | 291 | 367 Bussgelder + 266 Compliance-Anordnungen |
| Sweden | 3.553 | 210 | 11 Bussgelder |
| Austria | 1.732 | 536 | 55 Sanktionen |
| Bulgaria | 1.497 | 890 | 93 Sanktionen |
| Cyprus | 437 | 14 (+11 Vor-Ort-Prufungen) | 54 Entscheidungen (11 Bussgelder) |
| Croatia | 279 | 447 | 28 Sanktionen |
Quelle: EDPB Annual Report 2023, Abschnitt 3.4, S. 38-56
Grenzuberschreitende Zusammenarbeit (2023)
| Kennzahl | Wert |
|---|---|
| Im Jahr 2023 erstellte grenzuberschreitende Falle | 366 |
| One-Stop-Shop-Verfahren insgesamt (bis 2023) | 1.023 |
| OSS-Abschlussentscheidungen (bis 2023) | 442 |
| Anteil der OSS-Entscheidungen, die zur EDSA-Streitbeilegung gehen | ~1 % |
| Verbindliche EDSA-Beschlusse insgesamt (seit Einfuhrung) | 11 (darunter 2 dringende Art.-66-Beschlusse) |
| Im Jahr 2023 erlassene verbindliche Beschlusse | 3 |
| Konsistenzstellungnahmen insgesamt (bis 2023) | 182 |
| Uber das IMI-System abgewickelte Verfahren in 2023 | 4.580+ |
Quelle: EDPB Annual Report 2023, S. 14, 16, 19-20, 33
Meldungen von Datenschutzverletzungen
| Statistik | Quelle |
|---|---|
| Uber 130.000 Meldungen von Datenschutzverletzungen im Jahr 2023 | DLA Piper GDPR Fines and Data Breach Survey (Januar 2024), vielfach zitiert |
| Circa 120.000 Meldungen im Jahr 2022 | DLA Piper (Januar 2023) |
| Die Zahl der Meldungen ist seit Beginn der DSGVO-Durchsetzung im Mai 2018 jahrlich gestiegen | DLA Piper Jahresbefragungen |
Hinweis: EU-weite aggregierte Gesamtzahlen zu Meldungen von Datenschutzverletzungen werden nicht vom EDSA veroffentlicht. Die jahrliche Befragung von DLA Piper ist die primare Quelle fur behordenubergreifende Daten zu Datenschutzverletzungsmeldungen.
Kosten von Datenschutzverletzungen
IBM Cost of a Data Breach Report 2025
| Statistik | Quelle |
|---|---|
| Weltweite Durchschnittskosten einer Datenschutzverletzung: $4,4 Millionen USD | IBM Cost of a Data Breach Report 2025 |
| Veranderung gegenuber dem Vorjahr: 9 % Ruckgang (durch schnellere Erkennung und Eindammung) | IBM 2025 |
| Kosteneinsparungen durch KI-Sicherheitstools: $1,9 Millionen USD pro Vorfall gegenuber Organisationen ohne KI | IBM 2025 |
| Organisationen mit KI-bezogenen Sicherheitsvorfallen, die keine KI-Zugriffskontrollen haben: 97 % | IBM 2025 |
| Organisationen ohne KI-Governance-Richtlinien: 63 % | IBM 2025 |
IBM Cost of a Data Breach Report 2024
| Statistik | Quelle |
|---|---|
| Weltweite Durchschnittskosten einer Datenschutzverletzung: $4,88 Millionen USD | IBM Cost of a Data Breach Report 2024 |
| Durchschnittliche Zeit bis zur Erkennung einer Verletzung: 194 Tage | IBM 2024 |
| Durchschnittlicher Lebenszyklus einer Verletzung (Erkennung + Eindammung): 292 Tage | IBM 2024 |
DSGVO-Bussgelder nach Branche
Durchsetzungsmuster zeigen, dass Technologieunternehmen den uberwaltigenden Grossteil des Gesamtbussgeldvolumens ausmachen, wahrend bestimmte nationale Datenschutzbehorden sich auf spezifische Branchen konzentrieren.
| Branche | Bedeutende Bussgelder | Zentrale Themen |
|---|---|---|
| Technologie/Big Tech | Meta (EUR 1,2 Mrd. + EUR 405 Mio. + EUR 390 Mio. + EUR 225 Mio.), TikTok (EUR 345 Mio.), Google (EUR 50 Mio.), Amazon (EUR 746 Mio.), Uber (EUR 290 Mio.), Criteo (EUR 40 Mio.) | Datentransfers, Einwilligung, Transparenz, Kinderdaten, verhaltensbasierte Werbung |
| Telekommunikation | Mehrere Bussgelder in Spain, Italy | Unerwunschtes Marketing, Datenschutzverletzungen |
| Finanzdienstleistungen | CaixaBank (EUR 6 Mio.), OPENBANK (EUR 2,5 Mio.) | Einwilligungsverstesse, Sicherheitsmangel |
| Einzelhandel | H&M (EUR 35,3 Mio.) | Mitarbeiteruberwachung |
| Energie | Enel Energia (EUR 26,5 Mio.) | Aggressives Telemarketing |
| Offentlicher Sektor | Verschiedene Gemeinden und Behorden | Videouberwachung, Datenspeicherung, Transparenz |
| Gesundheitswesen | Verschiedene Krankenhauser (Netherlands, Portugal) | Zugriff auf Patientenakten, Sicherheit |
Meta allein macht uber EUR 2,2 Milliarden an kumulierten DSGVO-Bussgeldern aus - mehr als die Halfte des jemals verhangten Gesamtbetrags.
Die spanische AEPD, die nach Volumen aktivste Datenschutzbehorde (367 Bussgelder im Jahr 2023), richtet sich hauptsachlich gegen Telekommunikation, Finanzdienstleistungen und kleine Unternehmen wegen Direktmarketingverstessen.
Ressourcen und Budgets der Datenschutzbehorden
Die Befragung des EDSA von 2023 unter den Datenschutzbehorden offenbart eine erhebliche Lucke zwischen regulatorischem Anspruch und Durchsetzungsressourcen.
| Statistik | Quelle |
|---|---|
| Datenschutzbehorden, die ihr Budget als NICHT ausreichend bezeichnen: 75 % (21 von 28) | EDPB Annual Report 2023, S. 57 |
| Datenschutzbehorden, die ihre Personalausstattung als NICHT ausreichend bezeichnen: 89 % (25 von 28) | EDPB Annual Report 2023, S. 57 |
| Datenschutzbehorden mit gleicher Personalstarke wie 2022 trotz steigender Arbeitslast: 7 | EDPB Annual Report 2023, S. 57 |
| EDSA-Budget (2023): EUR 7,67 Millionen | EDPB Annual Report 2023, S. 10 |
| EDSA-Sekretariat Mitarbeiter: 46 | EDPB Annual Report 2023, S. 9 |
| EDSA Support Pool of Experts: circa 500 auf der Reserveliste | EDPB Annual Report 2023, S. 31 |
Aktivitaten der Datenschutzbeauftragten (DSB)
Die koordinierte Durchsetzungsmassnahme des EDSA im Jahr 2023 konzentrierte sich speziell auf Datenschutzbeauftragte und brachte die bisher grosste EU-weite DSB-Befragung hervor.
| Statistik | Quelle |
|---|---|
| An der DSB-Durchsetzungsmassnahme beteiligte Datenschutzbehorden: 25 im gesamten EWR | EDPB Annual Report 2023, S. 30 |
| Eingegangene Antworten von DSBs und Organisationen: mehr als 17.000 | EDPB Annual Report 2023, S. 30 |
| EDSA-HUB-Nutzerbasis: uber 1.400 Mitglieder | EDPB Annual Report 2023, S. 11 |
DSGVO-Bussgeldrahmen
| Stufe | Hochstbussgeld | Gilt fur |
|---|---|---|
| Obere Stufe | EUR 20.000.000 oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag hoher ist) | Verstesse gegen Grundsatze der Datenverarbeitung, Einwilligungsbedingungen, Betroffenenrechte, internationale Ubermittlungen |
| Untere Stufe | EUR 10.000.000 oder 2 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag hoher ist) | Verstesse gegen Pflichten von Verantwortlichen/Auftragsverarbeitern, Zertifizierungsstellen, Uberwachungsstellen |
Quelle: DSGVO Artikel 83(4) und 83(5)
Wichtige DSGVO-Daten und Zeitstrahl
| Datum | Ereignis |
|---|---|
| 14. April 2016 | Europaisches Parlament verabschiedet die DSGVO |
| 4. Mai 2016 | DSGVO im Amtsblatt veroffentlicht |
| 25. Mai 2018 | DSGVO tritt in Kraft (Durchsetzung beginnt) |
| Januar 2020 | Erste grosse Bussgeldwelle (Google EUR 50 Mio. in 2019, H&M EUR 35 Mio. in 2020) |
| Juli 2021 | Amazon EUR 746 Mio. Bussgeld (hochstes bis Meta 2023) |
| Mai 2023 | Meta EUR 1,2 Mrd. Bussgeld (hochstes DSGVO-Bussgeld aller Zeiten) |
| Juli 2023 | Angemessenheitsbeschluss fur den EU-US-Datenschutzrahmen verabschiedet |
| 2023 | Rekordjahr: EUR 1,97 Milliarden an Bussgeldern, 1.763 Einzelbussgelder |
Haufig gestellte Fragen
F: Wie viel Geld wurde an DSGVO-Bussgeldern eingenommen?
A: Stand Anfang 2026 wurden seit Beginn der Durchsetzung im Mai 2018 DSGVO-Bussgelder in Hohe von circa EUR 4 Milliarden verhangt. Allein im Jahr 2023 verhangten die EWR-Datenschutzbehorden Bussgelder in Hohe von EUR 1,97 Milliarden in 1.763 Einzelentscheidungen. Es ist jedoch wichtig zu beachten, dass "verhangt" nicht immer "eingezogen" bedeutet - viele grosse Bussgelder sind Gegenstand laufender Rechtsstreitigkeiten.
F: Was ist das hochste jemals verhängte DSGVO-Bussgeld?
A: Das hochste DSGVO-Bussgeld betragt EUR 1,2 Milliarden und wurde von der Irish Data Protection Commission im Mai 2023 gegen Meta Platforms (Facebook) wegen rechtswidriger Ubermittlung von EU-Nutzerdaten in die USA verhangt. Dieses Bussgeld ubertraf den bisherigen Rekord von EUR 746 Millionen gegen Amazon durch Luxembourg im Jahr 2021.
F: Welches Land verhangt die meisten DSGVO-Bussgelder?
A: Nach Anzahl der Bussgelder ist Spain der aktivste Durchsetzer mit insgesamt 594 Bussgeldern (367 allein im Jahr 2023), gefolgt von Italy (244), Romania (126), Germany (122) und Hungary (66). Nach Gesamtbussgeldhohe fuhrt jedoch Ireland mit EUR 2,51 Milliarden aufgrund grosser Bussgelder gegen Big-Tech-Unternehmen mit Hauptsitz dort, gefolgt von Luxembourg (EUR 746 Mio.) und France (EUR 294 Mio.).
F: Wie viele Meldungen von Datenschutzverletzungen gibt es pro Jahr?
A: Laut der Jahresbefragung von DLA Piper wurden im Jahr 2023 uber 130.000 Meldungen von Datenschutzverletzungen in der EU/dem EWR eingereicht, gegenuber circa 120.000 im Jahr 2022. Die Zahl ist seit Beginn der DSGVO-Durchsetzung jahrlich gestiegen.
F: Was kostet eine Datenschutzverletzung im Durchschnitt?
A: Laut dem IBM Cost of a Data Breach Report 2025 betragen die weltweiten Durchschnittskosten einer Datenschutzverletzung $4,4 Millionen USD. Organisationen, die KI-Sicherheitstools einsetzen, sparen circa $1,9 Millionen pro Vorfall im Vergleich zu solchen ohne KI. Die durchschnittliche Zeit bis zur Erkennung einer Verletzung betragt 194 Tage, bei einem Gesamtlebenszyklus von 292 Tagen.
F: Welche DSGVO-Artikel werden am haufigsten verletzt?
A: Artikel 5 (Grundsatze der Verarbeitung) ist der am haufigsten zitierte Artikel bei DSGVO-Bussgeldern, gefolgt von Artikel 6 (Rechtmassigkeit der Verarbeitung) und Artikel 32 (Sicherheit der Verarbeitung). Die hochsten Bussgelder betreffen in der Regel Verstesse gegen Artikel 44-49 im Zusammenhang mit internationalen Datentransfers.
F: Sind die Budgets der Datenschutzbehorden ausreichend fur die Durchsetzung?
A: Nein. Laut der EDSA-Befragung von 2023 geben 75 % der Datenschutzbehorden an, dass ihr Budget nicht ausreichend ist, und 89 % bezeichnen ihre Personalausstattung als unzureichend. Sieben Datenschutzbehorden hatten trotz steigender Arbeitslast die gleiche Personalstarke wie im Vorjahr.
Alle Statistiken auf dieser Seite stammen aus offiziellen EU-Datenschutzbehorden und verifizierten Branchenberichten. Primare Quellen sind der EDPB Annual Report 2023, Privacy Affairs GDPR Fines Tracker, GDPR Enforcement Tracker (enforcementtracker.com), IBM Cost of a Data Breach Reports (2024, 2025), DLA Piper GDPR Fines and Data Breach Surveys sowie nationale Jahresberichte der Datenschutzbehorden. Diese Seite wird regelmasssig aktualisiert, sobald neue Durchsetzungsdaten verfugbar sind.
Letzte Aktualisierung: Marz 2026