Skip to main content

Im Oktober 2024 haben die Datenschutzaufsichtsbehörden erneut signifikante Bußgelder aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Diese Maßnahmen dienen Unternehmen als Orientierung für derzeitige Prüfungsschwerpunkte und die Sanktionspraxis der Behörden. Hier sind die fünf gravierendsten Fälle des Monats:

1. Unerlaubte Datenverarbeitung zu Werbezwecken

Ein prominentes berufliches Netzwerk wurde wegen erheblicher Datenschutzverletzungen mit einem Bußgeld von 310 Millionen Euro belegt. Das Unternehmen hatte ohne ausdrückliche Einwilligung der Nutzer Daten für gezielte Werbung verarbeitet. Hierbei mangelte es nicht nur an der Einwilligung, sondern auch andere rechtliche Grundlagen zur Datenverarbeitung fehlten. Diese Vorgänge verdeutlichen die Wichtigkeit, Nutzer transparent über die Nutzung ihrer Daten aufzuklären.

2. Unbefugter Datenzugriff bei einer spanischen Bank

Eine spanische Bank erhielt eine empfindliche Strafe in Höhe von 180.000 Euro, nachdem festgestellt wurde, dass Bankmitarbeiter unbefugt auf Kundendaten zugegriffen hatten. Die Aufsichtsbehörde entschied sich aufgrund der kooperativen Haltung der Bank für einen geminderten Bußgeldbetrag. Der Fall unterstreicht die Bedeutung klarer Zugriffsberechtigungen im Unternehmen.

3. Datenschutzmissachtungen durch hellseherische Dienstleister

Zwei französische Dienstleister für Hellseherei wurden mit Bußgeldern von insgesamt 400.000 Euro belegt. Sie hatten mehrmals Gesundheitsdaten, Informationen zu Weltanschauungen und sexuelle Orientierung ihrer Kunden ohne Einwilligung erfasst und gespeichert. Außerdem wurden die Telefonate systematisch ohne gesetzliche Grundlage aufgezeichnet. Diese schweren Verstöße zeigen, wie kritisch der Umgang mit sensiblen Daten ist.

4. Datenpanne bei der Polizei in Nordirland

Eine Datenpanne bei der Polizei Nordirlands führte zu einem Bußgeld von umgerechnet 890.123 Euro. Aufgrund eines Fehlers wurden vertrauliche Informationen von Polizeibeamten veröffentlicht. Die Vorkommnisse verdeutlichen die Wichtigkeit solider technischer und organisatorischer Maßnahmen zum Schutz sensibler Daten, vor allem in sicherheitsrelevanten Institutionen.

5. Unzulässige Videoüberwachung einer Privatperson

Eine Privatperson wurde in Spanien wegen unzulässiger Videoüberwachung mit einem Bußgeld von 2.000 Euro belegt. Die installierten Kameras erfassten Teile eines Reitvereins, einschließlich der Damentoilette, ohne Wissen der Betroffenen. Insbesondere die Erfassung von Aufnahmen minderjähriger Personen gestaltete sich problematisch. Hier wird deutlich, dass auch Privatpersonen die Grenzen der Datenschutzgesetze achten müssen.

Diese Bußgelder betonen die Wichtigkeit der Einhaltung der DSGVO-Richtlinien und sollen Unternehmen als warnendes Beispiel dienen, um die eigenen Datenschutzmaßnahmen zu überprüfen und zu stärken.