Ganz schön teuer: eine Liste der höchsten DSGVO-Strafen

In letzter Zeit sorgen Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) für einigen Wirbel. Nicht weil die Verstöße neu wären, sondern weil die seitens der Datenschutzbeauftragten immer wieder angekündigten drakonischen Strafen nun auch tatsächlich ausgesprochen werden. Anlass genug, eine Liste der höchsten DSGVO-Strafen zu erstellen. Halten Sie sich fest.

Ganz schön teuer: eine Liste der höchsten DSGVO-Strafen
Ganz schön teuer: eine Liste der höchsten DSGVO-Strafen
Inhaltsverzeichnis

In letzter Zeit sorgen Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) für einigen Wirbel. Nicht weil die Verstöße neu wären, sondern weil die seitens der Datenschutzbeauftragten immer wieder angekündigten drakonischen Strafen nun auch tatsächlich ausgesprochen werden. Anlass genug, eine Liste der höchsten DSGVO-Strafen zu erstellen. Halten Sie sich fest.

DSGVO Liste der Strafen
Verstöße gegen die DSGVO können sehr teuer werden – auch, wenn z. B. mobile Endgeräte nicht sauber integriert und abgesichert sind

 

Auch private Mobilgeräte am Arbeitsplatz (BYOD = Bring Your Own Device) sind ein DSGVO-Risiko. Kennen Sie schon unser Whitepaper dazu?

34abd9b9-d415-4899-9636-84d0ea8f206b

 

Liste der höchsten DSGVO-Strafen (Europa)

Wer musste bislang am tiefsten für die DSGVO in die Tasche greifen?

Die nachfolgende Liste führt einige der Bußgelder der DSGVO in Europa oberhalb der 100.000-Euro-Marke auf. Mit der stetig steigenden Anzahl der verhängten Geldstrafen können wir leider für die Vollständigkeit nicht mehr garantieren. Bußgelder deutscher Unternehmen finden Sie in einer eigenen Tabelle weiter unten.

Bitte beachten Sie, dass noch nicht alle Bußgelder (beziehungsweise die anhängigen Verfahren) rechtskräftig sind. Teilweise laufen noch Widerspruchsfristen. In diesem Sinne ist dies eine Liste der voraussichtlichen oder angekündigten DSGVO-Bußgelder. Die Strafen in Deutschland finden Sie in einer zweiten Tabelle weiter unten.

 

Unternehmen

Land

Strafe

Grund

British Airways

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

204.040.000 Euro 
(183.390.000 Pfund)
Der Fluggesellschaft werden mangelhafte Sicherheits­vorkehrungen vorgeworfen, die zu einem massiven Daten­diebstahl führten. (Link)
Marriott International Inc.

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

110.362.951 Euro
(99.200.396 Pfund)
Die Hotelkette ließ über mehrere Jahre die massenhafte Offenlegung von Kundendaten zu. (Link)
Google Inc.

GDPR-France

Frankreich

50.000.000 Euro Die Informationen zur Speicherung und Weiter­verarbeitung von Nutzerdaten im mobilen Betriebs­system Android waren nicht DSGVO-konform zugänglich, sondern in einem Untermenü versteckt. (Link)
TIM SpA

Italien Bußgeld DSGVO

Italien

27.802.946 Euro Nach Untersuchungen der Behörde wurden millionenfach Werbeanrufe im Auftrag des Unternehmens durch Call-Center durchgeführt, in zahllosen Fälle ohne wirksame Einwilligung. (Link)
Österreichische Post AG

Österreich - DSGVO-Strafe

Österreich

18.000.000 Euro

Die Datenschutz­behörde sah es als er­wiesen an, dass das Unter­nehmen In­for­mationen zur ver­meintlichen po­li­tischen Affinität seiner Kunden ge­sammelt und ver­ar­beitet hat. Auch die Weiter­ver­arbeitung von Daten über die Paket­frequenz und die Häufig­keit von Um­zügen zum Zweck des Direkt­marketings wurde als Rechts­verstoß ge­ahndet. (Link)

Italien Bußgeld DSGVO

Italien

8.500.000 Euro

Das Unternehmen führte ohne Einwilligung der kontaktierten Personen Werbeanrufe durch. Zudem gab es nicht die erforderlichen technischen und organisatorischen Maßnahmen, um Werbewidersprüche der Nutzer zu verarbeiten. (Link)

Schweden DSGVO

Schweden

6.992.842 Euro
(75.000.000 Kronen)

Google setzte Anordnungen der schwedischen Datenschutzbehörde nicht beziehungsweise nicht rechtzeitig um. (Link)

Italien Bußgeld DSGVO

Italien

3.000.000 Euro

Die Aufsichtsbehörde stellte fest, dass das Unternehmen nach ausgesprochenen Kündigungen heimliche Vertragsverlängerungen im Kundenerfassungssystem ohne Einwilligung vermerkt wurden. (Link)

Bulgarian National Revenue Agency

Bildergebnis für bulgarien

Bulgarien

2.607.495 Euro
(5.100.000 BGN)

Unzureichende technische und organisatorische Maßnahmen ermöglichten es Hackern, in die Datenbank des Finanzverwalters einzudringen. Millionen Datensätze von Kunden und sensible Unternehmensdaten wurden so angegriffen. (Link)

Vincall s.r.l.s

Italien Bußgeld DSGVO

Italien

2.018.000 Euro

Die Datenschutzbehörde stellte 78 Verstöße wegen unrechtmäßiger Datensammlung und 155 Verstöße wegen unrechtmäßiger Datenverarbeitung fest. (Link

Bild von Flagge Niederlande 110 g/m² Querformat

Niederlande

900.000 Euro

Fehlende Mehrfachauthentifizierung bei Krankheits- und Abwesenheitsdaten von Mitarbeitern in einem Abwesenheitssystem (Link)

Nicht benanntes Unternehmen

Bild von Flagge Niederlande 110 g/m² Querformat

Niederlande

725.000 Euro

Erhebung biometrischer Daten der Mitarbeiter (Fingerabdrücke), die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, ohne ausreichende Einwilligung (Link)

Morele.net Sp. z o. o.

Polen-DSGVO-Fines

Polen

660.000 Euro

Daten von über zwei Millionen Personen gerieten aufgrund mangelnder Sicherheitsvorkehrungen in die Hände von Cyberkriminellen. (Link)

Italien Bußgeld DSGVO

Italien

600.000 Euro

Telemarketing ohne Einwilligung oder sogar trotz Widerspruchs der Betroffenen. (Link)

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

590.821 Euro
(500.000 Pfund)

Unverschlüsselte Datensicherungen der Datenbanken sorgten über Jahre für massiven Abfluss von Passagierdaten. (Link)

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

586.972 Euro
(500.000 Pfund)

Datenabfluss und -missbrauch durch unzureichende Maßnahmen zum Schutz von Kassensystemen. (Link)

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

579.000 Euro
(500.000 Pfund)

Datenabfluss vie „Cambridge Analytica“. Nach Ansicht der ICO räumte Facebook App-Entwicklern Zugang zu Nutzerdaten ein, ohne dass dies notwendig gewesen wäre. (Link)

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

574.675 Euro
(500.000 Pfund)

3.000 Beschwerden über aggressives Telemarketing und belästigende Telefonanrufe. (Link

Bild von Flagge Niederlande 110 g/m² Querformat

Niederlande

525.000 Euro

Unerlaubter Verkauf personenbezogener Daten an Sponsoren. (Link)

Bildergebnis für bulgarien

Bulgarien

511.247 Euro
(1.000.000 BGN)

Fehlen geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz, wodurch vertrauliche Daten von rund 33.500 Bankkunden in die Hände Krimineller gerieten. (Link)

GDPR-France

Frankreich

500.000 Euro

Unerlaubtes Cold Calling. (Link)

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

474.850 Euro
(400.000 Pfund)

Unerlaubte Weitergabe personenbezogener Daten an insgesamt 39 Unternehmen, ohne dass die Betroffenen hierzu Informationen erhielten.

SAS Sergic Invest

GDPR-France

Frankreich

400.000 Euro

Das Unternehmen beging Verstöße gegen das Minimierungs­prinzip und die Daten­sicherheit; zudem erhielten unautorisierte Personen Zugang zu personen­bezogenen Daten. (Link)

Centro Hospitalar Barreiro Montijo

DSGVO-Portugal

Portugal

400.000 Euro Patienten­daten wurden einem zu großem Personen­kreis zugänglich gemacht. (Link)
LaLiga Santander

DSGVO-Bußgelder-Liste-Spani

Spanien

250.000 Euro Die Fußball­liga veröffent­lichte eine mobile App, die den Standort der Nutzer erfasste und gleich­zeitig deren Mikrofon aktivierte, um die Lizenzierung von Fußball­über­tragungen in Bars und Kneipen zu über­prüfen. (Link)
Bisnode

Polen-DSGVO-Fines

Polen

221.124 Euro
(943.470 Zloty)
Die Datenschutzbehörde UODO bestrafte das Unternehmen Bisnode für die unzuläng­liche Erfüllung der Auskunfts­pflicht nach Art. 14 im Zusammen­hang mit Werbe­aktivitäten. (Link)
IDdesign A/S

GDPR-list-of-fines-denmark

Dänemark

200.800 Euro
(1.500.000 Kronen)
Der Möbel­hersteller speicherte Kunden­daten unzulässig lange. (Link)
Stadtverwaltung Bergen

Norwegen-DSGVO-Bussgelder

Norwegen

165.000 Euro
(1.600.000 Kronen)
Die städtische Verwaltung machte personen­bezogene Daten von 35.000 Personen, überwiegend Kinder, aufgrund unzu­reichender Sicherheits­maßnahmen öffentlich zugänglich.
Taxa 4×35

GDPR-list-of-fines-denmark

Dänemark

160.700 Euro
(1.200.000 Kronen)
Das Taxiunternehmen speicherte Daten von acht Millionen Fahrten  und verstieß damit gegen das Minimierungsprinzip.
Unicredit Bank SA

Everphone

Empfohlene Artikel

9732

Ein Jahr mit der DSGVO – wie ist die Bilanz?

9520

British Airways: bislang höchste DSGVO-Strafe

9699

DSGVO – neue Herausforderungen für die HR

9779
10174
Mitarbeiter-Angebote Firmenhandy Smartphone

Attraktive Mitarbeiter-Angebote heben die Stimmung der Belegschaft

9497

Darf der Arbeitgeber die Corona-App auf Firmenhandys installieren?

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit