News

Jahresrückblick 2022: Strafgelder für Datenschutzsünder

Kategorie: Datenschutz

Die Bußgelder des Jahres 2022 

Seit über vier Jahren ist die Datenschutzgrundverordnung jetzt unmittelbar anwendbar und die Aufsichtsbehörden sind immer besser aufgestellt, sodass auch im Jahr 2022 wieder eine Vielzahl an Bußgeldern gegen Unternehmen verhängt wurde. Wir haben Ihnen eine Übersicht von verhängten Bußgeldern zusammengestellt, die typische Problemfelder im Datenschutz aufzeigen. 

Brebau GmbH: 1,9 Millionen Euro

Anfang des Jahres 2022 wurde gegen die Brebau GmbH ein Bußgeld in Höhe von 1,9 Millionen Euro verhängt. Die Wohnungsgesellschaft hatte von mehr als 9.500 Mietinteressenten sensible Daten gesammelt. Hierzu zählten z. B.: Informationen über Köpergeruch, Hautfarbe, ethnische Herkunft, Religionszugehörigkeit, Gesundheitszustand und die sexuelle Orientierung. Dieses Vorgehen widerspricht dem Grundsatz der Datenminimierung (Art. 5 DSGVO). Des Weiteren fehlt es an einer Rechtsgrundlage zur Verarbeitung der Daten. Für die Höhe des Bußgeldes war außerdem entscheidend, dass die Hälfte der Daten als „sensible Daten“ nach Art. 9 DSGVO einzuordnen waren.

Volkswagen AG: 1,1 Millionen Euro

Die Volkswagen AG führte zu Testzwecken Forschungsfahrten durch. An den dazu genutzten Fahrzeugen waren eine Vielzahl von Kameras angebracht, welche zur Fehleranalyse beitragen sollten. Die anderen Verkehrsteilnehmer wurden aber nicht über die umfangreichen Datenverarbeitungen informiert (Informationspflicht nach Art. 13 DSGVO). Außerdem wurde kein Auftragsverarbeitungsvertrag mit dem Dienstleister abgeschlossen und auch eine Datenschutzfolgeabschätzung wurde vorab nicht durchgeführt. 

Gyldendal (Dänemark): 134.432 Euro

Die dänische Aufsichtsbehörde hat gegen einen Buchclub ein Bußgeld in Höhe von 134.432 Euro verhängt, weil dieser keinen Prozess zur Löschung der Daten implementiert hat. Mehr als die Hälfe der 685.000 Datensätze, wurden ohne Grund länger als zehn Jahre gespeichert. 

REAL FEDERACION ESPAÑOLA DE FUTBOL (Spanien): 200.000 Euro

Der spanische Fußballverband (RFEF) zeichnete eine Zoom-Videokonferenz auf, ohne dass die Teilnehmer darüber informiert wurden. Diese Mitschnitte wurden anschließend an zwei Radiosender weitergegeben. Erst durch die Ausstrahlung wurde den Betroffenen bewusst, dass die Videokonferenz aufgezeichnet worden war. Die Aufsichtsbehörde stellte neben der fehlenden Einwilligung eine Verletzung der Informationspflicht fest.

Meta Platforms Ireland Ltd.: 265 Millionen Euro

Die irische Aufsichtsbehörde hat Ende des Jahres 2022 ein Bußgeld in Höhe von 265 Mio. Euro gegen Meta Platforms Ireland Ltd. (früher Facebook) verhängt. Ausgangpunkt war die Veröffentlichung von Daten, wie z. B.: Namen, Telefonnummern, E-Mail-Adressen von bis zu 533 Mio. Nutzern in einem Hacker-Forum. Die Hacker nutzten dabei gezielt die Sicherheitslücken der Funktionen „Facebook-Search“ und Instagram Contact Import aus. 
Der Vorwurf der Aufsichtsbehörde war, dass die Grundsätze des Datenschutzes durch Technikgestaltung nach Art. 25 DSGVO nicht umgesetzt wurden. Denn nach diesem Grundsatz müssen bei der Implementierung neuer Datenverarbeitungsvorgänge Maßnahmen vorgenommen werden, die die Sicherheit der Daten sicherstellen. 
Eine Besonderheit bei diesem Verfahren war, dass die irische Behörde mit den Aufsichtsbehörden der anderen europäischen Staaten zusammengearbeitet hat. Durch das verhängte Bußgeld summieren sich die Bußgelder gegen die Meta-Gesellschaft in den letzten 14 Monaten auf 910 Millionen Euro! 

Wenden Sie sich an uns

Wenden Sie sich gerne an Ihre/n FKC Berater/in, wenn Sie Bußgelder im Datenschutz umgehen wollen oder Fragen haben. Wir helfen Ihnen gerne weiter.

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download: