Die meisten Sanktionen verhängten laut der Analyse der Datenschutz-Organisation Federprivacy die Spanier: Alle drei Tage eine Geldstrafe, insgesamt 133 Sanktionen. Die brachten alles in allem 8 Mio. Euro ein. Mit deutlichem Abstand folgt Italien mit 35 Geldstrafen, vor Rumänien mit 26.
Das meiste Geld nahmen jedoch die Franzosen ein. Dort reichten acht Strafen, um 138,3 Mio. Euro zu kassieren. Auch bei den ausgesprochenen Strafhöhen schafften es die Italiener mit 58,1 Mio. Euro auf Platz Zwei. Vor Großbritannien mit 45 Mio. Euro und Deutschland mit 37,3 Mio. Euro.
„In 59 Prozent der Fälle geht es bei den Sanktionen um die unzulässige Verarbeitung personenbezogener Daten, wie z.B. die mangelnde Transparenz gegenüber dem Nutzer oder dessen fehlende Einwilligung. Viele Unternehmen behaupten, ein berechtigtes Interesse zu haben, oder sie denken, dass sie die GDPR einhalten, aber da sie keine Rechtsgrundlage haben, werden sie oft von der Behörde hart bestraft, besonders wenn es viele Beschwerden von den Nutzern gibt. Der digitale Markt ist eine Chance, aber wir müssen mehr Sensibilität für die Frage des Datenschutzes entwickeln“, spricht Federprivacy-Vorsitzender Nicola Bernardi die Begründung für die Strafen an. Neben der unerlaubten Verarbeitung personenbezogener Daten führten in 20 Prozent der Fälle mangelnde Sicherheit, in 9 Prozent der Fälle kein Respekt vor den Rechten der Nutzer und in 3,8 Prozent Datenschutzrichtlinien zu den Geldstrafen.
Die meisten Sanktionen kassierten Unternehmen im Bereich des Telekommunikationssektors. Aus dieser Branche mussten dafür 62,4 Mio. Euro locker gemacht werden. Insgesamt die höchsten Bußgelder zahlte allerdings der Sektor Internet und E-Commerce mit 144,9 Mio. Euro.