Bußgelder für DSGVO-Verstöße
Die europäische Datenschutz-Grundverordnung (DSGVO) ist nun bereits seit mehr als 6 Jahren in der EU präsent. Auch wenn es in letzter Zeit etwas ruhiger um den Datenschutz bestimmt ist, sollte nicht außer Acht gelassen werden, dass die Behörden tatsächlich wesentlich aktiver und strenger als noch in den ersten Jahren Verstöße gegen die DSGVO verfolgen.
Auch die letzten Monate haben gezeigt, dass zahlreiche Unternehmen sehr drakonische Geldstrafen wegen schwerwiegender Verstöße gegen die DSGVO erhalten haben, von den Reputationsschäden ganz zu schweigen. Dies lässt drängende Fragen zur konsequenten Umsetzung notwendiger Maßnahmen zum Schutz personenbezogener Daten sowie die Verantwortung der digitalen Plattformen wieder in den Fokus rücken.
Ein paar Beispiele:
- 10.000 EUR (September 2024)
Ein Bußgeld von 10.000 EUR erhielt ein Klinikbetreiber aufgrund Veröffentlichung von Vorher-Nachher-OP-Fotos auf Social Media. Die spanische Datenschutzbehörde reagierte hier auf die Beschwerde einer Privatperson. Diese war von einem plastischen Chirurgen operiert worden, der Räumlichkeiten der Klinik für Vor- und Nachsorge seiner Eingriffe nutzt. Der Klinikbetreiber veröffentlichte im Anschluss Vorher-Nachher-Fotos der operierten Person auf Social Media, obwohl diese nie dazu eingewilligt hatte. - 16.000 EUR (August 2024)
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit erließ ein Bußgeld von 16.000 Euro gegen ein Hotel, da dieses Personalausweiskopien gespeichert hatten, ohne dass es dafür hierfür eine rechtliche Grundlage gab. - 2,3 Millionen EUR (Juli 2024)
Eine Online-Modeplattform in Litauen wurde wegen Verstößen gegen die DSGVO mit einem Bußgeld von 2,3 Millionen Euro belegt, da Löschanfragen von Nutzern unrechtmäßig abgelehnt und Anfragen nicht ordnungsgemäß bearbeitet wurden. Die Untersuchung ergab auch, dass die Firma „Shadow Blocking“ anwenden würde. Darüber hinaus hat das Unternehmen keine ausreichenden technischen und organisatorischen Maßnahmen ergriffen, um die Umsetzung des Grundsatzes der Rechenschaftspflicht sicherzustellen. - 5,5 Millionen Euro (Oktober 2023): Die kroatische Datenaufsichtsbehörde verhängte gegen ein Inkassounternehmen eine Geldstrafe, weil es personenbezogene Daten von über 181.000 Personen ohne Rechtsgrundlage unrechtmäßig verarbeitet und sie nicht über die Verarbeitung informiert hatte.
- 10 Millionen Euro (September 2023): Die italienische Datenschutzbehörde bestrafte ein Energieunternehmen für die Verwendung veralteter und ungenauer Kundendaten bei der Unterzeichnung neuer Verträge und verstieß damit gegen mehrere Bestimmungen der Datenschutz-Grundverordnung.
- 12 Millionen EUR (März 2020)
Der Betreiber eines Schwimmbades hat in unzulässiger Weise mittels Videokameras die sich darin aufhaltenden Personen (u.a. Gäste, Mitarbeiterinnen und Mitarbeiter) überwacht und die Aufnahmen gespeichert. Darüber hinaus unterließ es der Betreiber über mehrere Jahre, einen Datenschutzbeauftragten zu benennen. - 35,2 Millionen EUR (Oktober 2020)
Eine bekannte Modekette-Filiale in Bayern wurde zu einem Bußgeld von 35,3 Millionen Euro verurteilt, nachdem bekannt wurde, dass das Unternehmen umfangreiche private Informationen über seine Mitarbeiter gesammelt hatte. Dazu gehörten sensible Details wie Familienprobleme und Krankheitsdaten, die im Rahmen von Personalgesprächen dokumentiert und verwendet wurden. - 345 Millionen EUR (September 2023): Die irische Datenschutzkommission verhängte eine Geldstrafe gegen ein Unternehmen wegen unsachgemäßer Verarbeitung von Kinderdaten. Zu den Problemen gehörten eine unzureichende Altersüberprüfung und die standardmäßige Veröffentlichung von Kinderprofilen, wodurch diese potenziellen Risiken ausgesetzt wurden.
Die aktuellen Fälle zeigen auf, dass die Aufsichtsbehörden EU-weit durchaus entschlossen gegen Verstöße vorgehen und Unternehmen in die Pflicht nehmen, um den Schutz der persönlichen Daten von Nutzern und Kunden zu gewährleisten.
Eine effektive Umsetzung von Datenschutzmaßnahmen gewinnt damit weiterhin an Bedeutung und sollte nicht außer Acht gelassen werden.
Wir helfen Ihnen gerne mit unserem Know-How und mit technischen Lösungen weiter, den Datenschutz erfolgreich in Ihrem Unternehmen umzusetzen.
Noch Fragen? Dann kontaktieren Sie uns gerne: