Bußgelder wegen Vorstoß gegen die DSGVO

Bußgelder wegen Vorstoß gegen die DSGVO

Beitrag teilen

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. Bei Verstößen gegen die DSGVO sind teils hohe Geldstrafen vorgesehen. Doch auch außerhalb der EU drohen Bußgelder bei Missachtung der jeweils gültigen Datenschutzgesetze.

Die Gisma University of Applied Sciences (www.gisma.de) hat untersucht, welche Unternehmen weltweit bislang die höchsten Bußgelder zahlen mussten und in welchen Ländern die strengsten Strafen verhängt wurden. Facebook bzw. Meta führt das Ranking mit Bußgeldern in Höhe von 7,1 Milliarden Euro an.

Im Jahr 2019 hat die amerikanische Verbraucherschutzbehörde FTC das höchste Bußgeld für Datenschutzvergehen in der Geschichte der FTC gegen Facebook verhängt: fünf Milliarden US-Dollar musste der Internetkonzern zahlen (4,6 Milliarden Euro). Gründe hierfür waren mehrfache Verstöße gegen FTC-Datenschutzanordnungen aus dem Jahr 2012, bei welchen Facebook pflichtwidrig über die Verwendung und die Schutzmöglichkeiten von persönlichen Nutzerdaten getäuscht hat. Seit Oktober 2021 agiert der Konzern unter dem Namen Meta Platforms und hat wegen drei weiterer Verstöße 1,8 Milliarden Euro Strafe zahlen müssen. Weitere Vergehen auf Instagram und WhatsApp führten zu Bußgeldern in Höhe von 405 und 230,5 Millionen Euro.

DiDi musste 1,2 Milliarden Euro Bußgeld zahlen

DiDi gilt als das chinesische Pendant zu Uber. Die chinesische Cyberaufsichtsbehörde verhängte das zweithöchste Bußgeld der Untersuchung gegen das Unternehmen aufgrund von Verstößen gegen die nationalen Gesetze zur Netzwerksicherheit, zur Datensicherheit und zum Schutz persönlicher Informationen. Gegen zwei Führungskräfte von DiDi wurden ebenso Bußgelder von je 1.000.000 CNY (ca. 144.903 EUR) verhängt. Auf Platz drei der Unternehmen mit den höchsten Bußgeldern befindet sich Amazon mit rund 811 Millionen Euro, die sich aus fünf Vergehen ergeben. Auf Platz vier und fünf folgen Google und das US-amerikanische Finanzdienstleistungsunternehmen Equifax mit 781 und 522 Millionen Euro Geldstrafen. Damit kommen vier der fünf Unternehmen mit den teuersten Verstößen aus den USA.

Die höchsten Bußgelder deutscher Unternehmen

Die H&M Hennes & Mauritz Online Shop A.B. & Co. KG zahlte von allen deutschen Unternehmen bislang das höchste Bußgeld. So wurden 2020 für die Bespitzelung der Mitarbeiter:innen eines Service-Centers in Nürnberg knapp circa 35,2 Millionen Euro Strafe fällig. Platz zwei unter den deutschen Unternehmen geht an die notebooksbilliger.de AG. Der Onlineshop für Verbraucherelektronik zahlte 2021 ein Bußgeld von 10,4 Millionen Euro. Die BREBAU GmbH, eine Wohnungsbaugesellschaft aus Bremen, wurde derweil 2022 zu 1,9 Millionen Euro Strafe verdonnert, dritter Platz dieses Rankings. Die AOK Baden-Württemberg und die Volkswagen AG nehmen mit Zahlungen von 1,2 Millionen Euro im Jahr 2020 und 1,1 Millionen 2022 die Plätze vier und fünf ein.

Die höchsten Bußgelder kommen aus den USA

Weltweit mussten Unternehmen bereits fast zwölf Milliarden Euro Strafe für Verstöße im Bereich Datenschutz zahlen – knapp die Hälfte davon in den USA, was vor allem an der immensen Strafe für Facebook liegt. Auf dem zweiten Platz liegt Irland mit rund 2,9 Milliarden verhängten Bußgeldern. Platz drei belegt China mit 1,2 Milliarden Euro. Das wird unter anderem darauf zurückzuführen sein, dass viele globale Konzerne ihre Hauptsitze in diesen Ländern haben. Deutschland befindet sich auf Platz neun mit verhängten Geldstrafen in Höhe von 6,2 Millionen Euro.

„Viele Unternehmen unterschätzen die Bedeutung von Datenschutz, -sicherheit und -ethik oder ignorieren sie sogar bewusst, um beispielsweise Daten zu verkaufen oder das Verhalten ihrer Kunden zu analysieren. In unserer Untersuchung wurden mehr als 3.000 Bußgelder für rund 2.500 Unternehmen analysiert. Aber auch Anzeigen gegen zahlreiche Ärzte und Polizisten und über 300 Privatpersonen sind mit dabei. Durch die hohen Geldstrafen versuchen die Behörden deutlich zu machen, dass mit den Daten von Verbrauchern nicht leichtfertig umgegangen werden darf.

Dies unterstreicht, wie wichtig es ist, sich mit dem Thema Cybersicherheit, Datensicherheit und Ethik in der Bildung auseinanderzusetzen. Es ist von großer Bedeutung, frühzeitig zu verstehen, welche wirksamen Maßnahmen zum Schutz personenbezogener Daten und zur Gewährleistung ihrer ethischen Nutzung ergriffen werden können, und die Bedeutung des Datenschutzes sowohl für Privatpersonen als auch für Unternehmen zu erkennen. Diese Aspekte sind wichtige Bestandteile in unseren Studiengängen, beispielsweise in Business Management oder in Data Science, AI and Digital Business. Nur so lassen sich die Datenschutzvergehen und die damit verbundenen Geldstrafen vorbeugen”, erklärt Prof. Dr. Mohammad Mahdavi, Professor für Data Science.

Mehr bei GUSGermany.com

 


Über Gisma University of Applied Sciences

Die Gisma University of Applied Sciences ist eine staatlich anerkannte private Hochschule. Auf ihrem Campus am Jungfernsee in Potsdam vereint sie Studierende und Lehrende aus über 90 Nationen der Welt. In ihren zwölf Programmen bildet sie Studierende zu nachgefragten und leistungsstarken Talenten für die globale Geschäftswelt aus, in Management, Leadership, Data Sciences, AI und Softwareengeneering.


Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen

Überwachung dank Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die ➡ Weiterlesen

Phishing-Angriffe: Weltweite Zunahme um 60 Prozent

2023 war die Finanzbranche am häufigsten von Phishing-Angriffen betroffen. Kriminelle nutzen für Voice-Phishing (Vishing) und Deepfake-Phishing zunehmend generative KI um ➡ Weiterlesen

Ransomware: der Hauptbedrohungstrend 2023

Im Jahr 2023 wurde die Bedrohungslandschaft von Big-Game-Ransomware und Zero-Day-Ransomware geprägt. Auch Mac-Systeme geraten zunehmend ins Visier der Angreifer, so ➡ Weiterlesen