In 2019: Harte Haltung der Regulatoren gegenüber "DSGVO-Sündern"Höchststrafen für Verstöße gegen die DSGVO

28. November 2019

Enorme Strafgebühren aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) zeugen im Jahr 2019 von einer harten Hand der Regulatoren gegenüber Unternehmen und Organisationen, die Kundendaten nicht ausreichend schützen. Laut einer Studie von PreciseSecurity.com hatten die zehn größten Fälle von DSGVO-Verstößen 2019 bereits Strafzahlungen in Höhe von 402,6 Millionen Euro zur Folge. Dabei sind die drei größten Strafen für rund 90 Prozent dieser Summe verantwortlich.

Im Juli 2019 wurde British Airways mit einer Rekordstrafe von 204,6 Millionen Euro belegt. Dies ist die höchste Summe, die bis dato weltweit für unzureichenden Datenschutz eingefordert wurde. Die britische Behörde für Datenschutz, ICO, bestrafte British Airline, nachdem Kriminelle die Kreditkarten Informationen von bis zu einer halben Million Kunden der Fluglinie auslesen konnte.

Die zweithöchste Gebühr in Höhe von 110,39 Millionen Euro wurde ebenfalls von der ICO gegenüber dem amerikanischen Unternehmen Marriott International ausgesprochen. Grund war eine Sicherheitslücke im November 2018, die rund 339 Millionen Gast-Daten freilegte, 30 Millionen hiervon Einwohner aus 31 europäischen Staaten und weitere sieben Millionen britische Bürger betreffend.

Google auf Platz Drei

Mit einer Strafe über 50 Millionen Euro befindet sich Google auf dem dritten Platz der schlimmsten Datensünder 2019. Die Gebühren wurden dem US-Konzern von der französischen Datenschutz-Behörde CNIL aufgebrummt, da Google es versäumte, seinen Nutzern genügend Informationen über die Zustimmung zu den Data-Richtlinien zu vermitteln.

Zudem erlaubte der Tech-Riese seinen Kunden keine ausreichende Kontrolle über die Nutzung persönlicher Informationen. Diese Top drei der größten Daten-Verstöße hatten Zahlungen von fast 365 Millionen Euro zur Folge.

Über 90.000 DSGVO-Verstoß Meldungen

Wenn persönliche Daten, für die ein Unternehmen die Verantwortung übernimmt, unumgänglich an die Öffentlichkeit geraten, sind Firmen dazu verpflichtet, der nationalen Datenschutz-Behörde innerhalb von 72 Stunden Bericht zu erstatten. Seit Mai 2018 haben alle europäischen Datenschutz Institutionen über 90.000 solcher Meldungen erhalten. Abhängig von der Schwere des Verstoßes erlaubt die DSGVO Strafen von bis zu 4 Prozent des jährlichen Konzern-Umsatzes. (rhh)

Precise Security

Lesen Sie auch