Bußgelder wegen Vorstoß gegen die DSGVO

Bußgelder wegen Vorstoß gegen die DSGVO

Beitrag teilen

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. Bei Verstößen gegen die DSGVO sind teils hohe Geldstrafen vorgesehen. Doch auch außerhalb der EU drohen Bußgelder bei Missachtung der jeweils gültigen Datenschutzgesetze.

Die Gisma University of Applied Sciences (www.gisma.de) hat untersucht, welche Unternehmen weltweit bislang die höchsten Bußgelder zahlen mussten und in welchen Ländern die strengsten Strafen verhängt wurden. Facebook bzw. Meta führt das Ranking mit Bußgeldern in Höhe von 7,1 Milliarden Euro an.

Anzeige

Im Jahr 2019 hat die amerikanische Verbraucherschutzbehörde FTC das höchste Bußgeld für Datenschutzvergehen in der Geschichte der FTC gegen Facebook verhängt: fünf Milliarden US-Dollar musste der Internetkonzern zahlen (4,6 Milliarden Euro). Gründe hierfür waren mehrfache Verstöße gegen FTC-Datenschutzanordnungen aus dem Jahr 2012, bei welchen Facebook pflichtwidrig über die Verwendung und die Schutzmöglichkeiten von persönlichen Nutzerdaten getäuscht hat. Seit Oktober 2021 agiert der Konzern unter dem Namen Meta Platforms und hat wegen drei weiterer Verstöße 1,8 Milliarden Euro Strafe zahlen müssen. Weitere Vergehen auf Instagram und WhatsApp führten zu Bußgeldern in Höhe von 405 und 230,5 Millionen Euro.

DiDi musste 1,2 Milliarden Euro Bußgeld zahlen

DiDi gilt als das chinesische Pendant zu Uber. Die chinesische Cyberaufsichtsbehörde verhängte das zweithöchste Bußgeld der Untersuchung gegen das Unternehmen aufgrund von Verstößen gegen die nationalen Gesetze zur Netzwerksicherheit, zur Datensicherheit und zum Schutz persönlicher Informationen. Gegen zwei Führungskräfte von DiDi wurden ebenso Bußgelder von je 1.000.000 CNY (ca. 144.903 EUR) verhängt. Auf Platz drei der Unternehmen mit den höchsten Bußgeldern befindet sich Amazon mit rund 811 Millionen Euro, die sich aus fünf Vergehen ergeben. Auf Platz vier und fünf folgen Google und das US-amerikanische Finanzdienstleistungsunternehmen Equifax mit 781 und 522 Millionen Euro Geldstrafen. Damit kommen vier der fünf Unternehmen mit den teuersten Verstößen aus den USA.

Die höchsten Bußgelder deutscher Unternehmen

Die H&M Hennes & Mauritz Online Shop A.B. & Co. KG zahlte von allen deutschen Unternehmen bislang das höchste Bußgeld. So wurden 2020 für die Bespitzelung der Mitarbeiter:innen eines Service-Centers in Nürnberg knapp circa 35,2 Millionen Euro Strafe fällig. Platz zwei unter den deutschen Unternehmen geht an die notebooksbilliger.de AG. Der Onlineshop für Verbraucherelektronik zahlte 2021 ein Bußgeld von 10,4 Millionen Euro. Die BREBAU GmbH, eine Wohnungsbaugesellschaft aus Bremen, wurde derweil 2022 zu 1,9 Millionen Euro Strafe verdonnert, dritter Platz dieses Rankings. Die AOK Baden-Württemberg und die Volkswagen AG nehmen mit Zahlungen von 1,2 Millionen Euro im Jahr 2020 und 1,1 Millionen 2022 die Plätze vier und fünf ein.

Die höchsten Bußgelder kommen aus den USA

Weltweit mussten Unternehmen bereits fast zwölf Milliarden Euro Strafe für Verstöße im Bereich Datenschutz zahlen – knapp die Hälfte davon in den USA, was vor allem an der immensen Strafe für Facebook liegt. Auf dem zweiten Platz liegt Irland mit rund 2,9 Milliarden verhängten Bußgeldern. Platz drei belegt China mit 1,2 Milliarden Euro. Das wird unter anderem darauf zurückzuführen sein, dass viele globale Konzerne ihre Hauptsitze in diesen Ländern haben. Deutschland befindet sich auf Platz neun mit verhängten Geldstrafen in Höhe von 6,2 Millionen Euro.

„Viele Unternehmen unterschätzen die Bedeutung von Datenschutz, -sicherheit und -ethik oder ignorieren sie sogar bewusst, um beispielsweise Daten zu verkaufen oder das Verhalten ihrer Kunden zu analysieren. In unserer Untersuchung wurden mehr als 3.000 Bußgelder für rund 2.500 Unternehmen analysiert. Aber auch Anzeigen gegen zahlreiche Ärzte und Polizisten und über 300 Privatpersonen sind mit dabei. Durch die hohen Geldstrafen versuchen die Behörden deutlich zu machen, dass mit den Daten von Verbrauchern nicht leichtfertig umgegangen werden darf.

Dies unterstreicht, wie wichtig es ist, sich mit dem Thema Cybersicherheit, Datensicherheit und Ethik in der Bildung auseinanderzusetzen. Es ist von großer Bedeutung, frühzeitig zu verstehen, welche wirksamen Maßnahmen zum Schutz personenbezogener Daten und zur Gewährleistung ihrer ethischen Nutzung ergriffen werden können, und die Bedeutung des Datenschutzes sowohl für Privatpersonen als auch für Unternehmen zu erkennen. Diese Aspekte sind wichtige Bestandteile in unseren Studiengängen, beispielsweise in Business Management oder in Data Science, AI and Digital Business. Nur so lassen sich die Datenschutzvergehen und die damit verbundenen Geldstrafen vorbeugen”, erklärt Prof. Dr. Mohammad Mahdavi, Professor für Data Science.

Mehr bei GUSGermany.com

 


Über Gisma University of Applied Sciences

Die Gisma University of Applied Sciences ist eine staatlich anerkannte private Hochschule. Auf ihrem Campus am Jungfernsee in Potsdam vereint sie Studierende und Lehrende aus über 90 Nationen der Welt. In ihren zwölf Programmen bildet sie Studierende zu nachgefragten und leistungsstarken Talenten für die globale Geschäftswelt aus, in Management, Leadership, Data Sciences, AI und Softwareengeneering.


Passende Artikel zum Thema

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen