Website-Icon Schwarte Consulting

Die höchsten europäischen DSGVO-Millionen-Bußgelder aller Zeiten

DSGVO Bussgeld verrechnet - schwarte consulting

Auch im Corona-Jahr 2020 gab es Abmahnungen

Immer wieder verstoßen große europäische Firmen gegen die DSGVO, zu deren Einhaltung sie sich verpflichtet haben. Facebook, Google und Co. sind regelmäßig auf der schwarzen Liste zu finden und werden für ihre Missachtung der Regel auch ordentlich zur Kasse gebeten. Denn: Wer gegen die DSGVO Datenschutzrichtlinien verstößt, wird abgemahnt, das ist mittlerweile allseits bekannt.

Doch einige Unternehmer, mit denen ich im täglichen Arbeitsleben zu tun habe, sind leider nach wie vor der Meinung, dass sich die Strafen lediglich auf wenige Tausend Euro summieren. Dass Bußgelder aber teilweise in die Millionenhöhe gehen, ist Fakt und dennoch für viele Unternehmen und Unternehmer ein Schock. Auch 2020 sind in Europa wieder einige Bußgelder in verhängt worden, die über die Millionen-Marke hinausgehen – 17x insgesamt!

Unter anderem wurden Google (60 Millionen), H&M (35,2 Millionen) und Amazon (35 Millionen) mit saftigen Geldbußen belangt.

International wird die Liste von der Social Media Plattform Facebook, Inc. angeführt: Satte 5 Mrd. USD musste das Unternehmen im Juli 2019 zahlen, da 2012 und 2018 vermehrt User pflichtwidrig über die Verwendung und die Schutzmöglichkeiten von persönlichen Nutzerdaten getäuscht worden sind.

Anhand dieser kurzen Auflistung wird bereits deutlich: Auch die großen Namen der Wirtschaft arbeiten nicht immer datenschutzkonform (vielleicht sogar seltener als die kleinen Fische) und können Opfer einer DSGVO-Abmahnung werden. Ich bin mir sicher: Ohne die Arbeit von Datenschutzbeauftragten wären sicherlich noch viele weitere Namen auf der Liste zu finden. Denn der DSGVO-Richtlinien Dschungel ist für Laien schwer zu durchschauen und nur mithilfe von Außen zu managen.

Natürlich werden Sie als Einzelunternehmer mit einem durchschnittlichen Jahresumsatz nicht zu 60 Millionen Euro Strafe verdonnert werden können (Siehe Zusammensetzung der Geldbußen in diesem Blogartikel). Doch auch die eventuell etwas geringeren Summen möchte niemand freiwillig zahlen, nur weil an der Datenschutz-Front gespart wurde.

Seit der europaweiten Einführung der DSGVO am 25.5.2018 gilt die Pflicht zur Einhaltung der DSGVO in allen EU-Mitgliedsstaaten. Noch im selben Jahr, am 20.07.2018, sind auch die EWR-Staaten Norwegen, Island und Liechtenstein dem Bund beigetreten und haben sich zur Einhaltung bestimmter Datenschutzregeln verpflichtet.

Dennoch passieren nach wie vor heftigste Verstöße gegen die DSGVO. Ich wollte mir einmal genau anschauen:

Welche Unternehmen in Europa haben im Laufe der Jahre bereits Bußgelder in Millionenhöhe kassiert und aus welchem Grund? Lassen sie uns gemeinsam einen Blick auf die 5 Spitzenreiter der DSGVO-Millionen-Bußgelder werfen:

5. PLATZ 35.258.708,- €

WANN?
01.10.2020

WO?
DEUTSCHLAND

WER?
H&M Hennes & Mauritz Online Shop A.B. & Co. KG

GRUND? Endlich mal ein Deutsches Unternehmen auf der Rangliste. Jahrelang, aber mindestens seit 2014, speicherte H&M private Lebensumstände seiner Beschäftigten in einem internen System, auf dass etwa Führungskräfte Zugriff hatten. Neben Krankheits- und Urlaubstagen waren auch private Details wie familiäre Probleme oder religiöse Zugehörigkeiten erfasst. Die Daten sollten eine Hilfestellung bei Entscheidungen in Personalfragen bieten.

4. PLATZ 40.000.000,- €

WANN?
07.12.2020

WO?
FRANKREICH

WER?
Google Ireland Limited

GRUND? Verstoß gegen den Art. 82 des französischen Datenschutzgesetzes. Gemeinsam mit Google Ireland Limited (siehe Platz 4), wurden unrechtmäßig und ohne Einwilligung der Kunden Cookies gespeichert.

3. PLATZ 50.000.000,- €

WANN?
21.01.2020

WO?
FRANKREICH

WER?
Google LLC

GRUND? Laut der französischen Datenschützer hat Google es seinen Kunden zu schwer gemacht, an Information über die Nutzung und Verwendung ihrer persönlichen Daten zu gelangen. Mangelnde Transparenz und fehlende Einwilligung waren hier die Hauptkritikpunkte. Zudem wäre es Kunden fast unmöglich einzusehen, inwiefern andere Dienste von Google wie Youtube oder GoogleMaps, die Daten der Nutzer zu Werbezwecken nutzen und auf welche Daten diese Dienste überhaupt Zugriff hätten.

2. PLATZ 60.000.000,- €

WANN?
07.12.2020

WO?
FRANKREICH

WER?
Google LLC

GRUND? Verstoß gegen den Art. 82 des französischen Datenschutzgesetzes. Gemeinsam mit Google Ireland Limited (siehe Platz 4), wurden unrechtmäßig und ohne Einwilligung der Kunden Cookies gespeichert. (Wie bei Platz 4)

1. PLATZ 110.738.620,- €

WANN?
09.07.2019

WO?
Vereinigtes Königreich

WER?
Marriott International, Inc.

GRUND? Die Hotelgruppe Marriot International musste 99 Mio. Britische Pfund Strafe zahlen, weil sie jahrelang mit einem offenen System gearbeitet haben, dass letztendlich Ziel eines Hacker Angriffs wurde. Es wurden die Daten von rund 339 Millionen Gästen entwendet.

BESONDERHEITEN

Unter anderem innerhalb der Hotelbranche und der Flugbranche, die beide von den Auswirkungen der Covid-19-Pandemie betroffen sind, wird derzeit geprüft, ob die tatsächliche Höhe des zu zahlenden Bußgeldes eventuell herabgesetzt wird.

DAS HÖCHSTE BUßGELD IM JANUAR 2021

Nachdem wir uns nun mit den 5 Top-DSGVO Bußgeldverstöße vertraut gemacht haben, begeben wir uns wieder in die Gegenwart und werfen einen Blick auf den Januar 2021. Denn auch in diesem Jahr gab es bereits mehrere Millionenbeträge, die aufgrund von DSGVO Regelwidrigkeiten gezahlt werden mussten. Den traurigen ersten Platz im Januar 2021 nimmt ein deutsches Unternehmen ein: die notebooksbilliger.de AG. Da die Abmahnung erst vor Kurzem erfolgte, ist das Urteil selbstverständlich noch nicht rechtskräftig. Dennoch droht dem Online-Versandhändler von „secondhand“-Notebooks und Co. eine erhebliche Abmahnsumme, und zwar 10.400.000,- €.

Grund für die drohende Strafe: Die Firma hatte mindestens 2 Jahre lang seine Mitarbeiter per Videokamera überwacht und die Aufnahmen teilweise bis zu 2 Monate lang gespeichert. Hierbei langen nicht etwa einzelnen Verdachtsmomente gegen individuelle Mitarbeiter vor, die Mitarbeiter wurden einfach unbefristet und pauschal in Büroräumen, Lagern und Aufenthaltsbereichen gefilmt. Teilweise waren auch Kunden auf den Videoaufzeichnungen zu sehen. Ob das Urteil rechtskräftig ist, wird die Zukunft bringen.

Fakt bleibt jedoch:

DSGVO-Verstöße werden hart bestraft und die Behörden schlafen nicht. Selbst große Unternehmen scheitern daran, sich immer datenschutzkonform zu verhalten – teilweise wahrscheinlich, weil sie die Strafen billigend in Kauf nehmen, aber teilweise auch, weil sie unwissentlich nicht nach DSGVO arbeiten und sie das letztendlich teuer zu stehen kommt.

KLEINE UNTERNEHMEN UND EINZELUNTERNEHMER SIND GEFÄHRDET

Auch kleine Unternehmen sind in Gefahr eine Abmahnung zu erhalten. Wie wir anhand der Plätze eins bis fünf sehen konnten, reicht manchmal schon die Missachtung der korrekten Cookie-Richtlinien oder eine unerkannte Sicherheitslücke im System, über dass sich Hacker Zugriff zu ihrem System verschaffen. Falls sie selbst der Meinung sind, sie bräuchten eventuell Hilfe bei der Einhaltung der DSGVO oder sie möchten auf Nummer sicher gehen, kontaktieren sie mich gerne und vereinbaren sie ein kostenloses Erstgespräch.

QUELLEN DES ARTIKELS (und zum Weiterlesen):

Top DSGVO Millionen Bußgelder 2020 (datenschutzexperte.de)

Bußgeld Datenbank (dsgvo-portal.de)

Die mobile Version verlassen