Proton

In den ersten sieben Monaten des Jahres 2023 wurden Big-Tech-Unternehmen mit fast 2,34 Milliarden Dollar für Datenschutzverletzungen und Missbrauch ihrer Monopolstellung bestraft. Seit die Europäische Union 2018 die DSGVO eingeführt hat, wurden diese Unternehmen mit mehr als 7 Milliarden Dollar bestraft.

Das sind gewaltige Summen, aber sie scheinen keinen spürbaren Einfluss auf das Verhalten der Big-Tech-Unternehmen zu haben. Denn diese Strafen, so gewaltig sie auch sein mögen, stellen für diese Unternehmen kaum mehr als eine Unannehmlichkeit dar.

Es scheint, als würden Google, Facebook und andere diese Strafen als Geschäftskosten ansehen und weiterhin astronomische Summen zahlen, wenn es bedeutet, dass sie weiterhin deine Daten missbrauchen und alternative Geschäftsmodelle unterdrücken können.

Um unsere Privatsphäre wirklich zu schützen und das Internet zu einem ebenen Spielfeld zu machen, benötigen wir Vorschriften mit Biss, was bedeutet, dass wir noch höhere Strafen brauchen.

Die verfügbaren Geldmittel der Big-Tech-Unternehmen übertreffen bei Weitem ihre Strafen

Es mag schwer zu glauben sein, dass ein Unternehmen sich nicht um die Zahlung von über einer Milliarde Dollar kümmert, aber es ist leicht zu verstehen, wenn du siehst, wie viel Bargeld diese Unternehmen zur Verfügung haben.

Verfügbares Bargeld bezieht sich auf den Bargeldbestand eines Unternehmens, nachdem es alle seine Kosten bezahlt hat. Es ist im Grunde ein Maß dafür, wie viel freies Geld ein Unternehmen zu einem bestimmten Zeitpunkt hat (oder leicht erhalten kann, indem es liquide Vermögenswerte verkauft).

UnternehmenVerfügbares Bargeld
Apple(neues Fenster)55,87 Milliarden Dollar (Stand 1. April 2023)
Alphabet(neues Fenster) (Google)118,33 Milliarden Dollar (Stand 30. Juni 2023)
Meta(neues Fenster) (Facebook)37,44 Milliarden Dollar (Stand 26. April 2023)
Amazon(neues Fenster)64,40 Milliarden Dollar (Stand 27. April 2023)
Microsoft(neues Fenster)111,26 Milliarden Dollar (Stand 30. Juni 2023)

Zum Vergleich, hier ist die höchste Strafe, die jedes dieser Unternehmen seit 2018 erhalten hat:

UnternehmenHöchste Strafe in den letzten fünf JahrenDatum
Apple371 Millionen Dollar (von der CNIL wegen wettbewerbswidrigem Verhalten(neues Fenster))Ursprüngliche Strafe: 16. März 2020
Strafe reduziert im Berufungsverfahren: 6. Okt. 2022
Alphabet (Google)4,13 Milliarden Dollar (von der EU für illegale Bündelung von Chrome und Such-Apps auf Android-Geräten(neues Fenster))Ursprüngliche Strafe: 18. Juli 2018
Strafminderung nach Einspruch: 14. Sept. 2022
Meta (Facebook)1,3 Milliarden Dollar (von der irischen DPA wegen der Übertragung von Daten in die USA ohne angemessenen Datenschutz(neues Fenster)Strafe: 22. Mai 2023
Amazon886 Millionen Dollar (von der luxemburgischen DPA wegen Nichteinhaltung des EU-Rechts bei der Verarbeitung von Nutzerdaten(neues Fenster))Strafe: 30. Juli 2021
Microsoft64 Millionen Dollar (von der CNIL wegen Cookies auf (neues Fenster)Bing(neues Fenster))Strafe: 22. Dez. 2022

Hier gibt es ein paar Dinge zu beachten. Erstens sind alle der höchsten Strafen aus der EU, da sie aggressive Anti-Monopol-Politiken haben und die DSGVO einen Rahmen für Strafen für Unternehmen bietet, die die Privatsphäre ihrer Nutzer verletzen. Zweitens haben keine dieser Strafen den betroffenen Unternehmen Unbehagen bereitet.

Alphabet, das Mutterunternehmen von Google, erhielt die höchste Strafe eines Big-Tech-Unternehmens, aber es könnte diese Strafe unglaubliche 28 Mal bezahlen, bevor es an Bargeld mangelt. Microsoft könnte seine höchste Strafe unglaubliche 1.738 Mal bezahlen, bevor sein Bargeld aufgebraucht wäre.

Big Tech kann die meisten Strafen mit einem Tag Profit begleichen

Bargeldreserven können täuschen – sie können aufgebläht sein, wenn ein Unternehmen kürzlich ein Vermögenswert verkauft hat, oder sinken, wenn ein Unternehmen stark in Forschung und Entwicklung oder Infrastruktur investiert. Das ist bei den meisten Big-Tech-Unternehmen nicht der Fall. Sie haben seit Jahren konstant große Bargeldreserven.

Dennoch ist der Umsatz eine genauere Darstellung der Größe und Rentabilität eines Unternehmens. Wir können auch betrachten, wie lange es für jedes dieser Unternehmen dauern würde, genug Umsatz zu machen, um eine dieser Strafen zu begleichen.

UnternehmenJährlicher Umsatz
Apple(neues Fenster)394,33 Milliarden Dollar (berichtet am 24. Sept. 2022)
Alphabet(neues Fenster) (Mutterunternehmen von Google)282,84 Milliarden Dollar (berichtet am 31. Dez. 2022)
Meta(neues Fenster) (Facebook)116,61 Milliarden Dollar (berichtet am 31. Dez. 2022)
Amazon(neues Fenster)513,98 Milliarden Dollar (berichtet am 31. Dez. 2022)
Microsoft(neues Fenster)198,27 Milliarden Dollar (gemeldet am 30. Juni 2022)

Diese Zahlen sind fast zu groß, um sie zu begreifen. Es könnte einfacher sein, sie daran zu messen, wie lange ein Unternehmen braucht, um genug Umsatz zu erwirtschaften, um eine Strafe von 1 Milliarde Dollar zu bezahlen.

Umsatz pro Stunde (basierend auf Zahlen von 2022)Wie lange es dauert, 1 Milliarde Dollar zu verdienen (basierend auf Zahlen von 2022)
Apple45,01 Millionen Dollar22 Stunden
Alphabet (Muttergesellschaft von Google)32,29 Millionen Dollar 1 Tag und 7 Stunden
Meta (Facebook)13,31 Millionen Dollar3 Tage und 3 Stunden
Amazon58,67 Millionen Dollar17 Stunden
Microsoft22,63 Millionen Dollar1 Tag und 20 Stunden

Wie diese Tabelle zeigt, bemerken Big-Tech-Unternehmen Strafen unter 1 Milliarde Dollar kaum — tatsächlich hat Apple wahrscheinlich genug Umsatz gemacht, um seine kürzliche 8 Millionen Dollar Strafe(neues Fenster) in kürzerer Zeit zu decken, als es dauerte, das Urteil zu lesen.

Insgesamt machen Big-Tech-Unternehmen genug Umsatz, um alle Strafen, die sie im Jahr 2023 erhalten haben (2,34 Milliarden Dollar), in weniger als einer Woche (sechs Tage und fünf Stunden) zu bezahlen.

Große Strafen erfordern politischen Willen

Wenn regulatorische Strafen signalisieren sollen, dass Unternehmen ihr Verhalten ändern müssen, dann müssen sie groß genug sein, um die Aufmerksamkeit dieser Unternehmen zu erregen. Wir wissen, dass Menschen diesen Unternehmen sagen wollen, sie sollen aufhören, ihre Daten ohne ihr Wissen oder ihre Erlaubnis zu sammeln und ihre Marktdominanz zu nutzen, um Konkurrenten auszuschließen. Regierungen versuchen, diese Botschaft zu übermitteln, aber sie kommt nicht an, weil die Strafen tolerierbar sind.

Das ist keine Überraschung – die DSGVO erlaubt Strafen von bis zu 4 % des jährlichen weltweiten Umsatzes (auch bekannt als Jahresumsatz). Die maximal möglichen Strafen für Big Tech unter der DSGVO sind wie folgt:

UnternehmenMaximale Strafe nach der DSGVO (basierend auf dem Umsatz von 2022)
Apple15,77 Milliarden Dollar
Alphabet (Muttergesellschaft von Google)11,31 Milliarden Dollar
Meta (Facebook)4,66 Milliarden Dollar
Amazon20,56 Milliarden Dollar
Microsoft7,93 Milliarden Dollar

Diese Zahlen könnten die Aufmerksamkeit von Big Tech erregen, aber es hängt vom Willen der Datenschutzbehörden (DPAs) ab, ob sie Höchststrafen verhängen. Aus mehreren Gründen, einschließlich der Komplexität dieser Fälle, der Heerscharen von Anwälten, die Big Tech beschäftigt, um die Verfahren zu verschleiern und zu verzögern, und dem Wunsch bestimmter Länder, ihren Ruf als „unternehmensfreundlich“ zu bewahren, stand das nie zur Debatte.

Nationale Datenschutzbehörden haben widersprüchliche Interessen. Sie sind damit beauftragt, die Privatsphäre ihrer Bürger zu schützen, aber wenn sie eine unternehmensfreundliche, laissez-faire Interpretation der DSGVO annehmen, kann ihr Heimatland Big Tech-Hauptsitze anziehen und die damit verbundenen Milliardeninvestitionen und Arbeitsplätze.

Zum Beispiel haben viele Big Tech-Unternehmen, einschließlich Meta und Apple, Irland für ihre EU-Zentralen gewählt, wegen des günstigen Steuersystems, was bedeutet, dass die irische Datenschutzbehörde einen überproportionalen Einfluss hat, wenn es darum geht, Big Tech-Unternehmen zu regulieren und zu bestrafen. Obwohl die irische Datenschutzbehörde eine der höchsten DSGVO-Strafen aller Zeiten gegen Meta verhängte (1,3 Milliarden Dollar), tat sie dies erst nach 10 Jahren Prozessführung durch Datenschutzaktivisten, wie NOYB(neues Fenster).

Danach hatte der Gründer von NOYB, Max Schrems, folgendes Kommentar(neues Fenster), „Die irische Regulierungsbehörde hat alles getan, um diese Entscheidung zu vermeiden, wurde aber konsequent von den europäischen Gerichten und Institutionen überstimmt. Es ist irgendwie absurd, dass die Rekordstrafe an Irland geht — den EU-Mitgliedstaat, der alles getan hat, um sicherzustellen, dass diese Strafe nicht verhängt wird“.

Wer hat das Sagen – Big Tech oder gewählte Regierungen?

Die EU hat bemerkt, dass die Datenschutzbehörden Irlands und Luxemburgs — zufälligerweise Länder, die die Hauptsitze vieler großer und reicher Technologieunternehmen beherbergen — zu Engpässen geworden sind, die die Untersuchungen der DSGVO verlangsamen und verwässern. Um sicherzustellen, dass die Datenschutzbehörden ihren Auftrag zum Schutz der Privatsphäre ernst nehmen, ergreift die Europäische Kommission, der Exekutivzweig der EU, Maßnahmen.

Seit Januar 2023 hat die Kommission ihre Überwachung(neues Fenster) der Datenschutzbehörden verstärkt und verlangt jetzt alle zwei Monate Aktualisierungen zu jeder Datenschutzuntersuchung. Wenn die Datenschutzbehörden den Weisungen der Kommission nicht nachkommen, können sie vor den Europäischen Gerichtshof gebracht werden.

Dieser Kampf ist wichtig, weil Big Tech derzeit entscheidet, wie viele deiner Daten gesammelt und wie sie verwendet werden. Wenn wir ein Internet wollen, das die Privatsphäre der Menschen respektiert, ist der schnellste Weg dorthin, Big Tech davon zu überzeugen, dass der Missbrauch von Daten nicht nur falsch, sondern auch unprofitabel ist. Die Gewinne von Big Tech übertreffen bei Weitem die Strafen, die sie zahlen. Warum sollte ein Unternehmen Milliarden an Einnahmen gefährden, um eine Strafe zu vermeiden, die es mit dem, was es an einem Tag verdient, decken kann?

Es scheint, als würde Big Tech diese Strafen derzeit als Lizenzgebühren behandeln, die sie zahlen müssen, um weiterhin Daten von Menschen missbrauchen zu können, wobei ihre Heerscharen von Anwälten anscheinend viel mehr darauf bedacht sind, die Durchsetzung der DSGVO zu vermeiden und zu verzögern, als sie zu befolgen. Die EU und die Datenschutzbehörden scheinen zu erkennen, dass sie ihren Ansatz verstärken müssen, um die Einhaltung zu gewinnen. Wir hoffen, dass dies auch andere Länder, insbesondere die USA, dazu inspiriert, dies ernst zu nehmen.

Aber es liegt nicht alles auf den Schultern der Regulierungsbehörden. Wir, die Menschen, können auch handeln. Während hohe Strafen endlich die Aufmerksamkeit von Big Tech erregen könnten, gibt es eine Sache, auf die diese Unternehmen immer achten – die Nutzerzahlen. Das Einzige, was Big Tech dazu bringen könnte, sein Geschäftsmodell zu überdenken, ist, wenn es sieht, dass Zehn- oder Hundertmillionen Menschen zu datenschutzorientierten Alternativen wechseln.

Bis dahin werden diese Unternehmen versuchen, so viele Daten wie möglich zu monetarisieren, froh darüber, die geringfügigen Strafen zu zahlen, die sie erhalten. Außerdem, in der Zeit, die du gebraucht hast, um diesen Artikel zu lesen, haben Alphabet, Amazon, Apple, Meta und Microsoft etwa 28,65 Millionen Dollar verdient.

Strafen 2023 (bisher)

UnternehmenStrafeZeit, um die Strafe zu begleichen
Alphabet (Google)160.000.000 Dollar (für die Marktdominanz von Android in Indien(neues Fenster))5 Stunden
Apple8.000.000 $ (von der französischen Datenschutzbehörde wegen Verletzung des Datenschutzes(neues Fenster))11 Minuten
Apple17.000.000 $ (für marktbeherrschende Tätigkeiten in Russland(neues Fenster))23 Minuten
Meta (Facebook)5.950.000 $ (von der irischen Datenschutzbehörde wegen Verstoß gegen Datenschutzgesetze(neues Fenster))27 Minuten
Microsoft64.000.000 $ (von der französischen Datenschutzbehörde wegen Bings Verwendung von Cookies)(neues Fenster)2,5 Stunden
Meta (Facebook)414.000.000 $ (von der irischen Datenschutzbehörde wegen Verstößen gegen die DSGVO von Meta und Instagram(neues Fenster))1,5 Tage
Alphabet (Google)32.000.000 $ (von Südkorea für Blockieren von mobilen Spielen in konkurrierenden App Stores(neues Fenster))1 Stunde
Amazon30.000.000 $ (von der FTC wegen Datenschutz- und Datenverletzungen in Bezug auf Ring und Alexa(neues Fenster))30 Minuten
Meta (Facebook)1.300.000.000 $ (von der irischen Datenschutzbehörde für die Übertragung persönlicher Daten in die USA(neues Fenster)) 4 Tage
Alphabet (Google)47.000.000 $ (für wettbewerbswidrige Aktivitäten auf dem Videomarkt in Russland(neues Fenster))87 Minuten
Microsoft20.000.000 $ (von der FTC wegen Verstößen gegen das Kinderdatenschutzgesetz(neues Fenster))53 Minuten
Amazon25.000.000 $ (von der FTC wegen Verstößen gegen das Kinderdatenschutzgesetz)(neues Fenster)26 Minuten
Alphabet (Google)2.000.000 $ (von Frankreich wegen Versäumnis, Suchrankkriterien bei Google-Suche und im Play Store anzugeben(neues Fenster))4 Minuten
Apple161.400.000 $ (von Spanien, wegen Preisabsprachen bei Apple-Produkten auf Amazon(neues Fenster))3,5 Stunden
Amazon56.700.000 $ (von Spanien, wegen Preisabsprachen bei Apple-Produkten auf Amazon)(neues Fenster)58 Minuten
Zeit, um die Strafe zu begleichen2.343.050.000,00 $6 Tage 5 Stunden

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.