Die italienische Datenschutzbehörde hat OpenAI wegen mehrerer Verstöße gegen die DSGVO beim Betrieb von ChatGPT ein Bußgeld von 15 Millionen Euro auferlegt. Der Vorfall begann mit einer nicht rechtzeitig gemeldeten Datenschutzverletzung. Bei den Ermittlungen wurden weitere Verstöße gegen die Prinzipien von Rechtmäßigkeit und Transparenz festgestellt. Die Behörde bemängelte unter anderem das Fehlen einer ausreichenden Altersverifizierung sowie unklare Informationen für Betroffene, die den Dienst nicht aktiv nutzen.
Netflix: Mangelhafte Datenschutzhinweise
Die niederländische Datenschutzbehörde verhängte gegen Netflix ein Bußgeld von 4.750.000 Euro. Zwischen 2018 und 2020 hatte der Streamingdienst unzureichende Informationen zur Datenverarbeitung bereitgestellt. Insbesondere wurden die Rechtsgrundlagen und Zwecke der Datenverarbeitung in der Datenschutzerklärung nicht klar dargelegt. Auch beim Auskunftsersuchen waren die Antworten unvollständig. Der Fall wurde aufgrund einer Beschwerde der österreichischen Organisation noyb ins Rollen gebracht.
Sicherheitslücke bei Facebook: Erneutes Bußgeld für Meta
Erneut wurde Meta im Jahr 2024 für eine Datenschutzverletzung zur Verantwortung gezogen. Die irische Datenschutzbehörde verhängte ein Bußgeld von 251 Millionen Euro, nachdem eine Sicherheitslücke in der “View-As”-Funktion von Facebook entdeckt wurde. Diese Lücke ermöglichte unbefugten Dritten den Zugriff auf die Profile von über 3 Millionen Nutzern in Europa, was als schwerwiegender Verstoß gegen den Datenschutz durch Technikgestaltung eingestuft wurde.
Datenmissbrauch bei KASPR: Auswirkungen unzureichender Einwilligungen
Das französische Unternehmen KASPR wurde von der CNIL mit einem Bußgeld von 240.000 Euro belegt. Das Unternehmen hatte unrechtmäßig Kontaktdaten von LinkedIn-Profilen gesammelt, obwohl die Privatsphäre-Einstellungen der betroffenen Nutzer dies nicht erlaubten. KASPR berief sich fälschlicherweise auf ein berechtigtes Interesse, ohne die nötige Einwilligung der Nutzer einzuholen und war darüber hinaus den Informationspflichten nicht ausreichend nachgekommen.
Unzulässige Videoüberwachung: Bußgeld für schwedisches Vermietungsunternehmen
Ein schwedisches Vermietungsunternehmen musste ein Bußgeld von 17.366 Euro zahlen, nachdem festgestellt wurde, dass die Videoüberwachung in einem ihrer Gebäude gegen die DSGVO verstieß. Kameras waren an mehreren Stellen wie im Treppenhaus und Eingangsbereich installiert, ohne dass eine ausreichende Interessenabwägung erfolgt war. Das Unternehmen konnte dem berechtigten Interesse der Mieter an ihrer Privatsphäre nicht gerecht werden.
Diese Bußgelder verdeutlichen die anhaltende Bedeutung von Datenschutz und die Notwendigkeit, dass Unternehmen ihre Praktiken kontinuierlich auf Konformität mit der DSGVO überprüft halten müssen. Anpassungen und sorgfältige Implementierungen sind entscheidend, um zukünftige Verstöße zu vermeiden.