Im fünften Jahr seit der Einführung der Datenschutz-Grundverordnung (DSGVO) haben die europäischen Aufsichtsbehörden Bußgelder in Höhe von über 4 Milliarden Euro verhängt. Die Anzahl der Sanktionen überstieg ebenfalls 2000. Meta, zu der Unternehmen wie Facebook, Instagram und WhatsApp gehören, wurde für mehr als die Hälfte dieser Strafen verantwortlich gemacht. Unter anderem verhängte die irische Data Protection Commission (DPC) eine Rekordstrafe von 1,2 Milliarden Euro gegen Meta aufgrund einer unzureichenden Rechtsgrundlage zur Datenverarbeitung.
Der „Enforcement Tracker“ der Kanzlei CMS zeigt, dass Meta auch mit weiteren Strafen für Facebook und WhatsApp in den Top Ten der höchsten individuellen Geldstrafen vertreten ist. Amazon erhielt die zweithöchste Geldstrafe von 746 Millionen Euro von der luxemburgischen Aufsichtsbehörde, während Google in den Plätzen 7, 9 und 10 mit Sanktionen aus Frankreich vertreten ist.
Trotzdem sind einige grundsätzliche Fragen zur Auslegung der DSGVO, einschließlich der Bußgeldfrage, immer noch Gegenstand gerichtlicher Verfahren und haben den Europäischen Gerichtshof (EuGH) erreicht. Die Rolle nationaler Aufsichtsbehörden und die Auswirkungen nationaler Gesetze auf Sanktionen stellen weiterhin eine Herausforderung dar. Bürgerrechtsorganisationen kritisieren Defizite bei der Anwendung der DSGVO und befürworten die EU-Kommissionspläne zur Vereinheitlichung der Bearbeitung grenzüberschreitender Datenschutzfälle durch Aufsichtsbehörden.