28. November 2024
Der Datenschutz bleibt ein heißes Thema für viele Unternehmen, insbesondere wenn sie Opfer von Cyberangriffen werden. Im November wurde das höchste Bußgeld in Höhe von 6,5 Millionen Euro gegen das spanische Telekommunikationsunternehmen The Phone House S.L. verhängt. Der Grund hierfür war ein gravierender Ransomware-Angriff, der zeigte, dass die technischen und organisatorischen Maßnahmen des Unternehmens massiv zu kurz griffen. Rund 13 Millionen Kunden waren betroffen, wobei sensible Daten wie Adressen und Bankverbindungen kompromittiert wurden. Die spanische Datenschutzbehörde Agencia Española de Protección de Datos (AEPD) konnte keine ausreichenden Schutzmechanismen bestätigen und verhängte daher die Strafe. Zwei entscheidende Faktoren trugen zur Höhe des Bußgeldes bei: Die enorme Datenverarbeitung des Vorfalls und die Tatsache, dass bereits 2018 versprochene Sicherheitsmaßnahmen immer noch nicht umgesetzt worden waren.
Ein weiteres signifikantes Bußgeld in Höhe von 5 Millionen Euro erhielt der Essenslieferdienst Foodinho in Italien, der durch seine App Standortdaten von mehr als 35.000 Fahrern ohne ausreichende Information verarbeitet hatte. Die italienische Behörde Il Garante per la protezione dei dati personali stellte gravierende Datenschutzverstöße fest, darunter auch die unrechtmäßige Verarbeitung biometrischer Daten und automatisierte Entscheidungsfindung. Die Nutzung solcher Apps bleibt ein sensibles Thema, insbesondere im Lichte der kürzlich verabschiedeten EU-Richtlinie zur Verbesserung der Arbeitsbedingungen in der Plattformarbeit, die umfassendere Schutzmaßnahmen erfordert.
Die Finnische Post (Posti) verstörte Kunden, indem sie ungefragt elektronische Postfächer einrichtete, verbunden mit Anträgen für Nachsendeaufträge oder Packstationsnutzung. Diese Praxis brachte ein Bußgeld von 2,4 Millionen Euro ein, da die Datenschutzaufsichtsbehörde Finnlands auf die fehlende Transparenz und den erzwungenen Dienst hinwies. Die unzureichende Information und der Zwang zur Akzeptanz des Postfachs, verbunden mit geschäftskritischen Dokumenten, brachte das Unternehmen in die Schusslinie der Datenschutzpraktiken.
In Hamburg wurde ein Unternehmen des Forderungsmanagements mit einem Bußgeld von 900.000 Euro belegt, das Daten trotz abgelaufener Fristen speicherte. Die Behörde betonte die Bedeutung wirksamer Löschkonzepte, insbesondere für Firmen, die mit sensiblen Daten arbeiten. Die mangelnde Bereitschaft, Daten gemäß den Richtlinien zu löschen, macht Unternehmen anfällig für rechtliche Maßnahmen.
Floraqueen, ein spanischer Online-Blumenhändler, musste 8.000 Euro Bußgeld zahlen, weil er die Ausübung von Betroffenenrechten erschwerte. Der Mangel an klaren Informationen und Kontaktdaten in der Datenschutzerklärung führte zu dieser Strafe. Trotz der vergleichsweise geringen Summe zeigt der Fall, dass selbst kleine Verstöße erhebliche Auswirkungen haben können.
Die jüngsten Datenschutzverstöße verdeutlichen die Bedeutung einer proaktiven und präzisen Umsetzung der DSGVO-Anforderungen. Unternehmen müssen sicherstellen, dass ihre Datenschutzmaßnahmen kontinuierlich überprüft und verbessert werden, um gravierende finanzielle und rechtliche Konsequenzen zu vermeiden.
Benötigen Sie Unterstützung bei der Umsetzung von Datenschutzmaßnahmen in Ihrem Unternehmen? Kontaktieren Sie uns bei AZ-Datenschutz, und wir helfen Ihnen, die Herausforderungen im Bereich Datenschutz zu bewältigen und Ihre Daten effektiv zu schützen.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen