Skip to main content

Im November 2024 wurde ein bedeutendes Bußgeld über 6,5 Millionen Euro gegen ein in Spanien ansässiges Telekommunikationsunternehmen verhängt. Die Ursache dafür war eine Ransomware-Attacke, die gravierende Mängel in den bestehenden technischen und organisatorischen Schutzmaßnahmen offenlegte. Aufgrund der unzureichenden Sicherheitsvorkehrungen wurden sensible Kundeninformationen offengelegt, weshalb die spanische Datenschutzbehörde einschritt und die hohen Sanktionen auferlegte.

Datenschutzverletzungen bei einem Lieferdienst

Ein italienischer Essenslieferdienst sieht sich einem Bußgeld von 5 Millionen Euro gegenüber, nachdem er Standortdaten von Fahrern ohne ordnungsgemäße Zustimmung und Aufklärung gesammelt hatte. Zudem wurde der Einsatz von Gesichtserkennung und automatisierter Entscheidungsfindung geahndet. Diese Praktiken wurden von der italienischen Datenschutzbehörde gerügt, da sie nicht im Einklang mit den datenschutzrechtlichen Bestimmungen standen.

Problematische Praktiken eines Postdienstes

Ein finnischer Postdienst wurde mit einer Strafe von 2,4 Millionen Euro belegt, weil er seine Kunden zwang, ein elektronisches Postfach zu nutzen, das nicht direkt mit den von ihnen angeforderten Diensten zusammenhing. Diese offensichtliche Kopplung veranlasste die finnische Datenschutzbehörde, einzuschreiten und die Praktiken des Unternehmens zu überprüfen und letztendlich zu beanstanden.

Fehlende Löschkonzepte im Forderungsmanagement

Eine Hamburger Datenschutzbehörde hat ein Unternehmen im Forderungsmanagement mit einem Bußgeld von 900.000 Euro belegt, da es nicht in der Lage war, personenbezogene Daten fristgerecht zu löschen. Trotz vorbehaltloser Kooperation des Unternehmens wurde die Strafe verhängt, um die Wichtigkeit der Einhaltung von Löschfristen zu betonen.

Bedenkliche Kundenrechtsausübung bei einem Blumenhändler

Ein Online-Blumenhändler in Spanien wurde für seine unzureichende Datenschutzerklärung und die Erschwernis bei der Ausübung von Betroffenenrechten mit einer Strafe von 8.000 Euro belegt. Die Entscheidung der spanischen Datenschutzbehörde soll Unternehmen darin bestärken, klar und transparent über die Rechte der Betroffenen zu informieren.

Diese Bußgelder verdeutlichen die ernsthaften Konsequenzen von Datenschutzverstößen und zeigen die Notwendigkeit auf, robuste Datenschutzmaßnahmen in Unternehmen zu implementieren.