Whitepaper: Die höchsten DSGVO-Bußgelder

Rekordstrafen im Überblick

Die Datenschutzgrundverordnung (DSGVO) hat seit ihrer Einführung einen starken Einfluss auf die Handhabung von personenbezogenen Daten durch Unternehmen und Organisationen. Insbesondere die drohenden Bußgelder haben dazu geführt, dass der Schutz personenbezogener Daten verstärkt in den Fokus gerückt ist. Dieser Artikel wirft einen detaillierten Blick auf die höchsten DSGVO-Bußgelder, die weltweit verhängt wurden, und beleuchtet die Gründe sowie Fakten zur Bußgeldberechnung.

Rekordbußgelder im Überblick:

1. Google LLC (2021) – 50 Millionen Euro:

   • Ein Verstoß gegen die Transparenzpflichten und unzureichende Informationserteilung bei der Verarbeitung personenbezogener Daten für personalisierte Werbung führte zu dieser Rekordstrafe.

2. H&M (2020) – 35,3 Millionen Euro:

   • Der Einblick in sensible Mitarbeiterdaten ohne klare rechtliche Grundlage und die fehlende Information der Betroffenen resultierten in diesem Bußgeld.

3. British Airways (2019) – 22 Millionen Euro:

   • Ein gravierender Datenschutzvorfall, bei dem persönliche Daten von Hunderttausenden Kunden durch eine Website-Manipulation gestohlen wurden, führte zu dieser hohen Strafe.

Häufige Ursachen für Strafzahlungen:

1. Mangelnde Sicherheitsmaßnahmen:

   • Unternehmen, die unzureichende Sicherheitsvorkehrungen treffen und somit Datenlecks riskieren, sehen sich oft mit empfindlichen Bußgeldern konfrontiert.

2. Fehlende Einwilligung:

   • Die Verarbeitung personenbezogener Daten ohne gültige Einwilligung der Betroffenen stellt eine häufige Ursache für Bußgelder dar.

3. Nichteinhaltung der Informationspflichten:

   • Unternehmen müssen transparent über die Verarbeitung von Daten informieren. Verstöße gegen diese Informationspflichten führen häufig zu Strafzahlungen.

4. Unzureichende Datenschutzmaßnahmen:

   • Unternehmen, die die Grundsätze der Datenschutzgrundverordnung nicht umsetzen und Datenschutzmaßnahmen vernachlässigen, sind einem erhöhten Bußgeldrisiko ausgesetzt.

Fakten zur Bußgeldberechnung:

1. Schwere des Verstoßes:

   • Die Höhe des Bußgelds hängt von der Schwere des Verstoßes ab, wobei beispielsweise unsachgemäße Verarbeitung besonders sensibler Daten höhere Strafen nach sich ziehen kann.

2. Zusammenarbeit mit den Aufsichtsbehörden:

   • Die Kooperation mit den Datenschutzaufsichtsbehörden und die Umsetzung von empfohlenen Maßnahmen können die Höhe der Bußgelder beeinflussen.

3. Unternehmensgröße:

   • Größere Unternehmen mit umfangreicher Datenverarbeitung sehen sich in der Regel mit höheren Bußgeldern konfrontiert, da ihre Verstöße größere Auswirkungen haben können.

4. Einnahmen des Unternehmens:

   • Die finanziellen Ressourcen eines Unternehmens fließen in die Bußgeldberechnung ein, um sicherzustellen, dass die Strafe angemessen und abschreckend ist.

Zuverlässiger und bezahlbarer Datenschutz ist unser täglich Brot. Als externe Datenschutzbeauftragte sind wir hochqualifiziert und unterstützen Sie sehr routiniert. So bleibt Ihnen mehr Zeit für Ihre eigentlichen innerbetrieblichen Aufgaben. Für den äußerst seltenen Fall, dass die Aufsichtsbehörde infolge eines Fehlers unsererseits ein Bußgeld verhängt, verfügen wir über eine Vermögensschadenhaftplicht-Versicherung. Mit einem externen Datenschutzbeauftragten an Ihrer Seite können Sie sich also ganz entspannt zurücklehnen: Ihr Datenschutz liegt in den besten Händen.

Eine Übersicht schon verhängter Bußgelder in Europa finden Sie auf dem „GDPR Enforcement Tracker“