Das errechnete die Federazione Italiana Privacy Federprivacy aus den offiziellen Informationsquellen in den 30 Ländern.
Demnach war die aktivste Datenschutzbehörde jene Italiens. Sie sprach 30 Maßnahmen aus. Dahinter folgt die Datenschutzbehörde von Spanien mit 28 Maßnahmen vor jener Rumäniens mit 20.
Am strengsten war jedoch das Vereinigte Königreich. Es verhängte Bußen von insgesamt 312 Mio. Euro. Das allein macht schon 76 Prozent der im EWR verhängten Strafsumme aus.
Dafür gab es etwa in Irland und Luxembourg keine Sanktionen. „Obwohl die DSGVO die Grundlage für eine konsistentere Gesetzgebung in der EU zum Schutz personenbezogener Daten geschaffen hat, weist der Bericht auf eine Doppelmoral bei der Verhängung von Sanktionen zwischen den Behörden hin. Im Vereinigten Königreich beispielsweise wurden British Airways und Marriot bereits mit hohen Geldstrafen belegt, während in Irland noch keine Sanktionen verhängt wurden, obwohl es hierzulande große Technologiekonzerne gibt“, kritisiert Nicola Bernardi, Vorsitzender von Federprivacy. Derzeit würden 19 Verfahren in Irland laufen.
Am häufigsten bemängelt wurden von den Datenschutzbehörden die unrechtmäßige Verwendung personenbezogener Daten (44 %), mangelnde Sicherheit (18 %), fehlende oder unzureichende Informationen (9 %), mangelnde Achtung der Rechte der beteiligten Personen (13 %) sowie Computerunfälle oder andere Datenschutzverletzungen (9 %).