In letzter Zeit sorgen Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) für einigen Wirbel. Nicht weil die Verstöße neu wären, sondern weil die seitens der Datenschutzbeauftragten immer wieder angekündigten drakonischen Strafen nun auch tatsächlich ausgesprochen werden. Anlass genug, eine Liste der höchsten DSGVO-Strafen zu erstellen. Halten Sie sich fest.
Verstöße gegen die DSGVO können sehr teuer werden – auch, wenn z. B. mobile Endgeräte nicht sauber integriert und abgesichert sind
Auch private Mobilgeräte am Arbeitsplatz (BYOD = Bring Your Own Device) sind ein DSGVO-Risiko. Kennen Sie schon unser Whitepaper dazu?
34abd9b9-d415-4899-9636-84d0ea8f206b
Liste der höchsten DSGVO-Strafen (Europa)
Wer musste bislang am tiefsten für die DSGVO in die Tasche greifen?
Die nachfolgende Liste führt einige der Bußgelder der DSGVO in Europa oberhalb der 100.000-Euro-Marke auf. Mit der stetig steigenden Anzahl der verhängten Geldstrafen können wir leider für die Vollständigkeit nicht mehr garantieren. Bußgelder deutscher Unternehmen finden Sie in einer eigenen Tabelle weiter unten.
Bitte beachten Sie, dass noch nicht alle Bußgelder (beziehungsweise die anhängigen Verfahren) rechtskräftig sind. Teilweise laufen noch Widerspruchsfristen. In diesem Sinne ist dies eine Liste der voraussichtlichen oder angekündigten DSGVO-Bußgelder. Die Strafen in Deutschland finden Sie in einer zweiten Tabelle weiter unten.
Unternehmen |
Land |
Strafe |
Grund |
| British Airways |
Vereinigtes Königreich |
204.040.000 Euro (183.390.000 Pfund) |
Der Fluggesellschaft werden mangelhafte Sicherheitsvorkehrungen vorgeworfen, die zu einem massiven Datendiebstahl führten. (Link) |
| Marriott International Inc. |
Vereinigtes Königreich |
110.362.951 Euro (99.200.396 Pfund) |
Die Hotelkette ließ über mehrere Jahre die massenhafte Offenlegung von Kundendaten zu. (Link) |
| Google Inc. |
Frankreich |
50.000.000 Euro | Die Informationen zur Speicherung und Weiterverarbeitung von Nutzerdaten im mobilen Betriebssystem Android waren nicht DSGVO-konform zugänglich, sondern in einem Untermenü versteckt. (Link) |
| TIM SpA |
Italien |
27.802.946 Euro | Nach Untersuchungen der Behörde wurden millionenfach Werbeanrufe im Auftrag des Unternehmens durch Call-Center durchgeführt, in zahllosen Fälle ohne wirksame Einwilligung. (Link) |
| Österreichische Post AG |
Österreich |
18.000.000 Euro |
Die Datenschutzbehörde sah es als erwiesen an, dass das Unternehmen Informationen zur vermeintlichen politischen Affinität seiner Kunden gesammelt und verarbeitet hat. Auch die Weiterverarbeitung von Daten über die Paketfrequenz und die Häufigkeit von Umzügen zum Zweck des Direktmarketings wurde als Rechtsverstoß geahndet. (Link) |
|
Eni gas e luce SpA
|
Italien |
8.500.000 Euro
|
Das Unternehmen führte ohne Einwilligung der kontaktierten Personen Werbeanrufe durch. Zudem gab es nicht die erforderlichen technischen und organisatorischen Maßnahmen, um Werbewidersprüche der Nutzer zu verarbeiten. (Link) |
|
Google LLC
|
Schweden |
6.992.842 Euro
(75.000.000 Kronen) |
Google setzte Anordnungen der schwedischen Datenschutzbehörde nicht beziehungsweise nicht rechtzeitig um. (Link) |
|
Eni gas e luce SpA
|
Italien |
3.000.000 Euro
|
Die Aufsichtsbehörde stellte fest, dass das Unternehmen nach ausgesprochenen Kündigungen heimliche Vertragsverlängerungen im Kundenerfassungssystem ohne Einwilligung vermerkt wurden. (Link) |
| Bulgarian National Revenue Agency |
Bulgarien |
2.607.495 Euro (5.100.000 BGN) |
Unzureichende technische und organisatorische Maßnahmen ermöglichten es Hackern, in die Datenbank des Finanzverwalters einzudringen. Millionen Datensätze von Kunden und sensible Unternehmensdaten wurden so angegriffen. (Link) |
| Vincall s.r.l.s |
Italien |
2.018.000 Euro
|
Die Datenschutzbehörde stellte 78 Verstöße wegen unrechtmäßiger Datensammlung und 155 Verstöße wegen unrechtmäßiger Datenverarbeitung fest. (Link) |
|
UWV – Uitvoeringsinstituut Werknemersverzekeringen
|
Niederlande |
900.000 Euro |
Fehlende Mehrfachauthentifizierung bei Krankheits- und Abwesenheitsdaten von Mitarbeitern in einem Abwesenheitssystem (Link) |
| Nicht benanntes Unternehmen |
Niederlande |
725.000 Euro |
Erhebung biometrischer Daten der Mitarbeiter (Fingerabdrücke), die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, ohne ausreichende Einwilligung (Link) |
| Morele.net Sp. z o. o. |
Polen |
660.000 Euro
|
Daten von über zwei Millionen Personen gerieten aufgrund mangelnder Sicherheitsvorkehrungen in die Hände von Cyberkriminellen. (Link) |
|
Fastweb S.p.A.
|
Italien |
600.000 Euro
|
Telemarketing ohne Einwilligung oder sogar trotz Widerspruchs der Betroffenen. (Link) |
|
Cathay Pacific Airways Limited
|
Vereinigtes Königreich |
590.821 Euro
(500.000 Pfund) |
Unverschlüsselte Datensicherungen der Datenbanken sorgten über Jahre für massiven Abfluss von Passagierdaten. (Link) |
|
DSG Retail Ltd
|
Vereinigtes Königreich |
586.972 Euro
(500.000 Pfund) |
Datenabfluss und -missbrauch durch unzureichende Maßnahmen zum Schutz von Kassensystemen. (Link) |
|
Facebook Ireland Ltd
|
Vereinigtes Königreich |
579.000 Euro
(500.000 Pfund) |
Datenabfluss vie „Cambridge Analytica“. Nach Ansicht der ICO räumte Facebook App-Entwicklern Zugang zu Nutzerdaten ein, ohne dass dies notwendig gewesen wäre. (Link) |
|
CRDNN Limited
|
Vereinigtes Königreich |
574.675 Euro
(500.000 Pfund) |
3.000 Beschwerden über aggressives Telemarketing und belästigende Telefonanrufe. (Link) |
|
Koninklijke Nederlandse Lawn Tennisbond (KNLTB)
|
Niederlande |
525.000 Euro
|
Unerlaubter Verkauf personenbezogener Daten an Sponsoren. (Link) |
|
DSK Bank
|
Bulgarien |
511.247 Euro
(1.000.000 BGN) |
Fehlen geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz, wodurch vertrauliche Daten von rund 33.500 Bankkunden in die Hände Krimineller gerieten. (Link) |
|
FUTURA INTERNATIONALE
|
Frankreich |
500.000 Euro
|
Unerlaubtes Cold Calling. (Link) |
|
Bounty (UK) Limited
|
Vereinigtes Königreich |
474.850 Euro
(400.000 Pfund) |
Unerlaubte Weitergabe personenbezogener Daten an insgesamt 39 Unternehmen, ohne dass die Betroffenen hierzu Informationen erhielten. |
| SAS Sergic Invest |
Frankreich |
400.000 Euro |
Das Unternehmen beging Verstöße gegen das Minimierungsprinzip und die Datensicherheit; zudem erhielten unautorisierte Personen Zugang zu personenbezogenen Daten. (Link) |
| Centro Hospitalar Barreiro Montijo |
Portugal |
400.000 Euro | Patientendaten wurden einem zu großem Personenkreis zugänglich gemacht. (Link) |
| LaLiga Santander |
Spanien |
250.000 Euro | Die Fußballliga veröffentlichte eine mobile App, die den Standort der Nutzer erfasste und gleichzeitig deren Mikrofon aktivierte, um die Lizenzierung von Fußballübertragungen in Bars und Kneipen zu überprüfen. (Link) |
| Bisnode |
Polen |
221.124 Euro (943.470 Zloty) |
Die Datenschutzbehörde UODO bestrafte das Unternehmen Bisnode für die unzulängliche Erfüllung der Auskunftspflicht nach Art. 14 im Zusammenhang mit Werbeaktivitäten. (Link) |
| IDdesign A/S |
Dänemark |
200.800 Euro (1.500.000 Kronen) |
Der Möbelhersteller speicherte Kundendaten unzulässig lange. (Link) |
| Stadtverwaltung Bergen |
Norwegen |
165.000 Euro (1.600.000 Kronen) |
Die städtische Verwaltung machte personenbezogene Daten von 35.000 Personen, überwiegend Kinder, aufgrund unzureichender Sicherheitsmaßnahmen öffentlich zugänglich. |
| Taxa 4×35 |
Dänemark |
160.700 Euro (1.200.000 Kronen) |
Das Taxiunternehmen speicherte Daten von acht Millionen Fahrten und verstieß damit gegen das Minimierungsprinzip. |
| Unicredit Bank SA |
Neueste Artikel
Kostenlose WhitepaperWir bieten auch Whitepaper mit vertieftem Wissen zu Mobiler Arbeit, Datenschutz und Nachhaltigkeit. Die Downloads sind kostenlos!    Everphone Empfohlene Artikel9732 9520 9699  DSGVO – neue Herausforderungen für die HR9779 10174  Attraktive Mitarbeiter-Angebote heben die Stimmung der Belegschaft9497  Darf der Arbeitgeber die Corona-App auf Firmenhandys installieren?   Blog-Kategorien  Downloads Expertenwissen mit unseren WhitepapersVertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.  |
