Auf dieser Seite werden wir für Sie kontinuierlich interessante DSGVO-Bußgelder, Datenschutzverstöße und Hacks sammeln.
Erstes Bußgeld gegen einen italienischen Webseitenbetreiber im April 2021 verhängt:
15.000 EUR wegen Verstoß gegen
- Art. 5 DSGVO Abs. 1 a und f (Grundsätze für die Verarbeitung personenbezogener Daten, insbesondere: Rechtmäßigkeit, Transparenz und Fairness sowie Sicherheit der Datenverarbeitung)
- Art. 13 DSGVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person)
- Art. 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen)
- Art. 32 DSGVO (Sicherheit der Verarbeitung)
=> Mit unserem Webseiten-Check wäre das nicht passiert ;o)
Eine schöne Visualisierung der weltweit größten Datenschutzverstöße und Hacks finden Sie übrigens hier: https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
Nach welcher Formel die Bußgelder in Deutschland berechnet werden erfahren Sie in unserem Blog-Artikel DSGVO – So werden ab jetzt Bußgelder in Deutschland berechnet.
Und hier nun eine Übersicht ausgewählter DSGVO-Bußgelder in Deutschland:
| Aufsichtsbehörde inkl. Link-Quelle | Bußgeldhöhe in EURO | Unternehmen | Hauptgrund für das Bußgeld |
|---|---|---|---|
| LfDI Baden-Württemberg | '80.000' | Finanzdienstleister | unsachgemäße Entsorgung (Dokumente im Altpapier) |
| LfDI Baden-Württemberg | '1.400' | Privatperson | unbefugte Nutzung dienstlicher Zugriffsrechte auf Datensätze |
| LfDI Baden-Württemberg | '100.000' | Lebensmittelhandwerk | ungesichertes Bewerberportal, Vollzugriff durch Dritte über Suchmaschine möglich |
| LfDI Baden-Württemberg | '80.000' | unbekannt | versehentlicher Personenbezug zu sensiblen Gesundheitsdaten in digitaler Publikation |
| LfDI Baden-Württemberg | '1.500' | Versicherungsmakler | zweckwidrige Verwendung von Kundendaten |
| LfDI Baden-Württemberg | '20.000' | soziales Netzwerk | mangelhafte TOM (Nutzer und Passwort im Klartext gespeichert) |
| LfDI Baden-Württemberg | '1.240.000' | Krankenkasse | Kein datenschutzkonformer Umgang mit Gewinnspielteilnehmer-Daten sichergestellt. Entgegen den internen Regelungen wurden teilweise Daten ohne Einwilligung für Werbung genutzt. Fehlende Umsetzungs-Kontrolle und fehlende Anpassung der TOMs. |
| Berliner Beauftragte für Datenschutz und Informationsfreiheit | '195.407' | Lieferdienst | fehlendes Löschkonzept, unerwünschte Werbe-E-Mails, strukturelle Defizite |
| Berliner Beauftragte für Datenschutz und Informationsfreiheit | '80.000' | Bank | „schwarze Liste“ über ehemalige Kunden geführt (Geldwäscheprävention) |
| Berliner Beauftragte für Datenschutz und Informationsfreiheit | '14.500.000' | Immobiliengesellschaft | fehlende Datenlöschungen |
| Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | '20.000' | Verkehrsverbund | ungesichertes Kundenportal, Vollzugriff durch Dritte möglich, Nichteinhaltung der 72h-Meldefrist |
| Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | '51.000' | soziales Netzwerk | unterlassene Benennung eines Datenschutzbeauftragten |
| Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | '500' | Arzt | Verarbeitung eines Patientennamens im Cloud-Kalender (altes Recht) |
| Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | '105.000' | Krankenhaus | strukturelle Defizite im Patientenmanagement durch Verwechslung offenbart |
| Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | '10.000' | kleines Telekommunikationsunternehmen | unterlassene Benennung eines Datenschutzbeauftragten |
| Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | '9.550.000' | großes Telekommunikationsunternehmen | mangelhafte TOM (Zugriffsberechtigung auf Kundendaten am Telefon) Update: wurde reduziert auf 900.000€ https://www.golem.de/news/dsgvo-verstoss-gericht-reduziert-bussgeld-fuer-1-1-um-fast-9-millionen-2011-152056.html |
| LfD Niedersachsen | '2.250' | unbekannt | Nichterteilung von Auskünften gegenüber Behörde |
| LfD Niedersachsen | '900.000' | Bank | Wegen Profilbildung zu Werbezwecken ohne Einwilligung |
| Unabhängiges Datenschutzzentrum Saarland | '2.629' | Privatperson | wiederholt offene E-Mail-Verteiler |
| Unabhängiges Datenschutzzentrum Saarland | '450' | unbekannt | mangelnde Zusammenarbeit mit Behörde |
| LDA Brandenburg | '50.000' | unbekannt | Seite 29 Punkt 8.2: Unternehmen setzt Dienstleister für Auskunftserteilung nach Art. 15 ein jedoch ohne AV (= Verstoß gegen Art. 28 DSGVO) und in englischer Sprache (= Verstoß gegen Art. 12 DSGVO „Verständlichkeit“). |
| GPDP | '2.800.000' | Italienisches Energie-Unternehmen | Unerlaubte Werbung mit Daten aus fremden Quellen Die Höhe der von der Garantiegeberin verhängten Sanktion war auch dadurch begründet, dass die Listen mit personenbezogenen Daten, die ohne alle erforderlichen Zustimmungen übermittelt wurden und deren weitere Verwendung zu Werbezwecken die Garantiegeberin untersagt hat, mehrere Millionen Personen betrafen. Schließlich sprach die Überwachungsbehörde eine Warnung an das Unternehmen aus, weil es während der Untersuchung unvollständige und ungeeignete Angaben und Beweise vorgelegt hatte. |
Datenschutzbehörden in anderen EU-Ländern – Übersicht ausgewählter DSGVO-Bußgelder:
| Aufsichtsbehörde inkl. Link-Quelle | Bußgeldhöhe in EURO | Unternehmen | Hauptgrund für das Bußgeld |
|---|---|---|---|
| Italien | '70.000' | Unicredit S.p.A. | Mangelhafter Auskunftsprozess nach Art. 15 DSGVO |
| Schweden | '700.000' | Klarna | Verletzung der DSGVO-Informationspflichten |
Falls Sie gerade überlegen, die Unterstützung eines externen Datenschutzbeauftragten in Anspruch zu nehmen, rufen Sie uns einfach unverbindlich an: 030-367 27 75-0.
Gern können Sie auch unser Formular am Ende dieser Seite für eine Anfrage nutzen: https://mb-datenschutz.de/leistungen/ext-dsb/