Bußgelder wegen Vorstoß gegen die DSGVO

Bußgelder wegen Vorstoß gegen die DSGVO

Beitrag teilen

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. Bei Verstößen gegen die DSGVO sind teils hohe Geldstrafen vorgesehen. Doch auch außerhalb der EU drohen Bußgelder bei Missachtung der jeweils gültigen Datenschutzgesetze.

Die Gisma University of Applied Sciences (www.gisma.de) hat untersucht, welche Unternehmen weltweit bislang die höchsten Bußgelder zahlen mussten und in welchen Ländern die strengsten Strafen verhängt wurden. Facebook bzw. Meta führt das Ranking mit Bußgeldern in Höhe von 7,1 Milliarden Euro an.

Anzeige

Im Jahr 2019 hat die amerikanische Verbraucherschutzbehörde FTC das höchste Bußgeld für Datenschutzvergehen in der Geschichte der FTC gegen Facebook verhängt: fünf Milliarden US-Dollar musste der Internetkonzern zahlen (4,6 Milliarden Euro). Gründe hierfür waren mehrfache Verstöße gegen FTC-Datenschutzanordnungen aus dem Jahr 2012, bei welchen Facebook pflichtwidrig über die Verwendung und die Schutzmöglichkeiten von persönlichen Nutzerdaten getäuscht hat. Seit Oktober 2021 agiert der Konzern unter dem Namen Meta Platforms und hat wegen drei weiterer Verstöße 1,8 Milliarden Euro Strafe zahlen müssen. Weitere Vergehen auf Instagram und WhatsApp führten zu Bußgeldern in Höhe von 405 und 230,5 Millionen Euro.

DiDi musste 1,2 Milliarden Euro Bußgeld zahlen

DiDi gilt als das chinesische Pendant zu Uber. Die chinesische Cyberaufsichtsbehörde verhängte das zweithöchste Bußgeld der Untersuchung gegen das Unternehmen aufgrund von Verstößen gegen die nationalen Gesetze zur Netzwerksicherheit, zur Datensicherheit und zum Schutz persönlicher Informationen. Gegen zwei Führungskräfte von DiDi wurden ebenso Bußgelder von je 1.000.000 CNY (ca. 144.903 EUR) verhängt. Auf Platz drei der Unternehmen mit den höchsten Bußgeldern befindet sich Amazon mit rund 811 Millionen Euro, die sich aus fünf Vergehen ergeben. Auf Platz vier und fünf folgen Google und das US-amerikanische Finanzdienstleistungsunternehmen Equifax mit 781 und 522 Millionen Euro Geldstrafen. Damit kommen vier der fünf Unternehmen mit den teuersten Verstößen aus den USA.

Die höchsten Bußgelder deutscher Unternehmen

Die H&M Hennes & Mauritz Online Shop A.B. & Co. KG zahlte von allen deutschen Unternehmen bislang das höchste Bußgeld. So wurden 2020 für die Bespitzelung der Mitarbeiter:innen eines Service-Centers in Nürnberg knapp circa 35,2 Millionen Euro Strafe fällig. Platz zwei unter den deutschen Unternehmen geht an die notebooksbilliger.de AG. Der Onlineshop für Verbraucherelektronik zahlte 2021 ein Bußgeld von 10,4 Millionen Euro. Die BREBAU GmbH, eine Wohnungsbaugesellschaft aus Bremen, wurde derweil 2022 zu 1,9 Millionen Euro Strafe verdonnert, dritter Platz dieses Rankings. Die AOK Baden-Württemberg und die Volkswagen AG nehmen mit Zahlungen von 1,2 Millionen Euro im Jahr 2020 und 1,1 Millionen 2022 die Plätze vier und fünf ein.

Die höchsten Bußgelder kommen aus den USA

Weltweit mussten Unternehmen bereits fast zwölf Milliarden Euro Strafe für Verstöße im Bereich Datenschutz zahlen – knapp die Hälfte davon in den USA, was vor allem an der immensen Strafe für Facebook liegt. Auf dem zweiten Platz liegt Irland mit rund 2,9 Milliarden verhängten Bußgeldern. Platz drei belegt China mit 1,2 Milliarden Euro. Das wird unter anderem darauf zurückzuführen sein, dass viele globale Konzerne ihre Hauptsitze in diesen Ländern haben. Deutschland befindet sich auf Platz neun mit verhängten Geldstrafen in Höhe von 6,2 Millionen Euro.

„Viele Unternehmen unterschätzen die Bedeutung von Datenschutz, -sicherheit und -ethik oder ignorieren sie sogar bewusst, um beispielsweise Daten zu verkaufen oder das Verhalten ihrer Kunden zu analysieren. In unserer Untersuchung wurden mehr als 3.000 Bußgelder für rund 2.500 Unternehmen analysiert. Aber auch Anzeigen gegen zahlreiche Ärzte und Polizisten und über 300 Privatpersonen sind mit dabei. Durch die hohen Geldstrafen versuchen die Behörden deutlich zu machen, dass mit den Daten von Verbrauchern nicht leichtfertig umgegangen werden darf.

Dies unterstreicht, wie wichtig es ist, sich mit dem Thema Cybersicherheit, Datensicherheit und Ethik in der Bildung auseinanderzusetzen. Es ist von großer Bedeutung, frühzeitig zu verstehen, welche wirksamen Maßnahmen zum Schutz personenbezogener Daten und zur Gewährleistung ihrer ethischen Nutzung ergriffen werden können, und die Bedeutung des Datenschutzes sowohl für Privatpersonen als auch für Unternehmen zu erkennen. Diese Aspekte sind wichtige Bestandteile in unseren Studiengängen, beispielsweise in Business Management oder in Data Science, AI and Digital Business. Nur so lassen sich die Datenschutzvergehen und die damit verbundenen Geldstrafen vorbeugen”, erklärt Prof. Dr. Mohammad Mahdavi, Professor für Data Science.

Mehr bei GUSGermany.com

 


Über Gisma University of Applied Sciences

Die Gisma University of Applied Sciences ist eine staatlich anerkannte private Hochschule. Auf ihrem Campus am Jungfernsee in Potsdam vereint sie Studierende und Lehrende aus über 90 Nationen der Welt. In ihren zwölf Programmen bildet sie Studierende zu nachgefragten und leistungsstarken Talenten für die globale Geschäftswelt aus, in Management, Leadership, Data Sciences, AI und Softwareengeneering.


Passende Artikel zum Thema

APT41 hat mit DodgeBox und Moonwalk aufgerüstet

Analysten des Zscaler ThreatLabs haben die neuesten Entwicklungen der chinesischen Gruppierung APT41/Earth Baku unter die Lupe genommen. Dabei haben sie ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

Ransomware-Angriffe: Der lange Leidensweg

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das ➡ Weiterlesen

Fertigung: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt ➡ Weiterlesen

Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen

Deepfake-Angriffe nehmen rasant zu und werden immer besser. Besonders gefährlich ist es für Unternehmen, wenn ein Deepfake die Stimme und ➡ Weiterlesen

Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe

Viele Unternehmen haben oft keine Strategie gegen raffinierte Cyber-Attacken. 83 Prozent der Unternehmen haben nach einer Umfrage keine umfassende Strategien gegen ➡ Weiterlesen

Nur 30 Prozent haben Cybersecurity-Teams rund um die Uhr

Nur ein Drittel der befragten Unternehmen verfügt über ein Security-Team, welches 24x7x365-Cybersecurity gewährleistet. Die neue Studie deckt aber auch Lücken ➡ Weiterlesen