Diesen Sommer wurden bedeutsame Bußgelder gegen mehrere namhafte Unternehmen verhängt, die Datenschutzverstöße begangen hatten. Die Strafen fielen im Millionenbereich aus und wurden von den Datenschutzbehörden wegen unzureichender Auskunftserteilung, fehlender Abmeldemöglichkeiten, und Verstößen bei der Datennutzung verhängt.
Spotify erhält Millionenstrafe wegen unzureichender Auskunft
Die schwedische Datenschutzbehörde hat Spotify nach zahlreichen Beschwerden untersucht. Im Juni entschied sie, dass das Unternehmen das Auskunftsrecht gemäß DSGVO nicht ausreichend erfüllt hat. Das Bußgeld von 4,99 Mio. € wurde verhängt, weil Spotify regelmäßig unvollständige Auskünfte an Nutzer gab und wichtige Informationen zur Datennutzung nicht angab.
Das Auskunftsrecht gehört zu den wesentlichsten Rechten für Betroffene. Der Fall von Spotify verdeutlicht, dass Aufsichtsbehörden sensibel darauf reagieren, wenn Auskunftsersuchen nicht angemessen erfüllt werden.
Versandhändler mit 50.000 Euro Bußgeld belegt
Ein Versandhändler wurde mit einem Bußgeld von 50.000 Euro belegt, da sein E-Mail-Newslettersystem über einen längeren Zeitraum keine Abmeldungen ermöglichte. Aufgrund des häufigen Versands erhielten einige Empfänger eine große Anzahl unerwünschter E-Mails. Trotz anderweitiger Versuche blieben Abmeldungen über den Kundenservice des Unternehmens erfolglos.
Amazon: 28,8 Mio. Euro Strafe für Datenschutzverstöße
Die FTC und das DOJ verhängten gegen Amazon und zwei Tochtergesellschaften Geldstrafen in Höhe von 28,8 Millionen Euro in zwei Fällen: Zum einen, weil Ring, ein von Amazon übernommenes Sicherheitsunternehmen, Kundendaten unzureichend geschützt und Sicherheitsmerkmale falsch dargestellt hat. Zum anderen speicherte Amazons sprachgesteuerter Assistent Alexa Aufnahmen von Kinderstimmen unbegrenzt, obwohl die Eltern ausdrücklich um deren Löschung gebeten hatten. Zusätzlich wurden sensible Standortdaten für das Training von Algorithmen genutzt.
Millionenstrafe für die Nutzung von Google Analytics
Die schwedische Datenschutzbehörde IMY hat ein Telekommunikationsunternehmen mit 1.016.475 Euro bestraft, weil es Google Analytics auf seiner Website nutzte und personenbezogene Daten in die USA übertrug. Obwohl Standardvertragsklauseln verwendet wurden, hatten weder Google noch das Unternehmen ausreichende Schutzmaßnahmen implementiert, um den Zugriff durch US-Geheimdienste zu verhindern.
Das Bußgeld unterstreicht die Bedeutung der Datenschutzprüfung bei der Übermittlung von Unternehmensdaten in Drittländer. Einige europäische Aufsichtsbehörden haben Google Analytics bereits als unzulässig eingestuft. Es ist daher ratsam, entweder andere Lösungen zu verwenden oder sicherzustellen, dass der Einsatz von Google Analytics den Datenschutzrichtlinien entspricht.
Bußgeld wegen fehlender Multifaktor-Authentifizierung
Ein Unternehmen des Gesundheitswesens wurde von der isländischen Datenschutzbehörde zu einer Geldstrafe in Höhe von 13.468 Euro verurteilt. Der Grund dafür war, dass es seinen Mitarbeitern und Dienstleistern keinen zusätzlichen Sicherheitsschutz (Multifaktor-Authentifizierung) für den Zugriff auf Informationssysteme für Gesundheitsdaten zur Verfügung gestellt hatte. Außerdem wurden bei einem Sicherheitstest echte Daten verwendet, was ebenfalls gegen die Datenschutzbestimmungen verstößt.
Diese Fälle verdeutlichen die zunehmende Bedeutung des Datenschutzes und zeigen, dass Datenschutzbehörden Verstöße sensibel ahnden. Unternehmen müssen sicherstellen, dass sie die Datenschutzbestimmungen gemäß der DSGVO und anderer entsprechender Gesetze einhalten, um Bußgelder und weitere Sanktionen zu vermeiden.
Sie wollen Ihre Firma datenschutzkonform aufstellen und hohe Bußgelder vermeiden? Vereinbaren Sie gleich einen kostenfreien Termin mit den Datenschutzexperten der DataGAP GmbH:
Weitere Artikel von Alex Goldberg:
Whistleblowing im Überblick Die neuen gesetzlichen AnforderungenDas Hinweisgeberschutzgesetz dient der Umsetzung der EU Whistleblower- Richtlinie und bezweckt den Schutz von Personen. Für mittelständische Unternehmen mit 50 bis 249 Angestellten gilt eine letzte Übergangsfrist bis zum 17. Dezember 2023. Nach Ablauf dieser Fristen können Unternehmen, die keine Meldestelle eingerichtet haben oder den Betrieb einer solchen vernachlässigen, mit Bußgeldern bis zu 20.000 Euro belangt werden. |
Das anwaltliche Datenschutz-Audit Der DSGVO-Rundum-Schutz von Bußgeldern und AbmahnungenDatenschutz ist wie Steuern: Keiner will, aber jeder muss! In dieser Aufzeichnung erfahren Sie, wie ein DSGVO-Audit vor Abmahungen und Bußgeldern schützt. |
ChatGPT im Einsatz Wie Sie das KI-Tool im Alltag rechtskonform einsetzen könnenDie Verwendung von ChatGPT im Marketing, z. B. für die Erstellung von Texten für Newsletter, Instagram und Google Ads, ist grundsätzlich akzeptabel. Es ist jedoch wichtig, die Richtigkeit der KI-generierten Inhalte zu überprüfen. Aus urheberrechtlichen Gründen sollten die Produkte des AI-Tools nur als Inspiration für eigene Texte dienen. Eine direkte Übernahme von Texten ist nicht ratsam, da Sie nicht als Urheber gelten und kein Urheberrecht beanspruchen können. |
Datentransfer in die USA Verbesserter Datenschutz bringt mehr Rechtssicherheit für Unternehmen!Am 10. Juli 2023 hat die EU-Kommission den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (EU-US DPF) veröffentlicht. Das bedeutet, dass bei der Übermittlung von Daten an ein zertifiziertes US-Unternehmen ein angemessenes Datenschutzniveau in den USA gegeben ist. |
Rekordstrafe für Facebook 1,2 Milliarden Euro Bußgeld wegen Datenschutz-VerstößenSeit Inkrafttreten der Europäischen Datenschutz-Grundverordnung vor fünf Jahren hat Meta mehr Bußgelder kassiert als jedes andere Internetunternehmen. Der Facebook-Mutterkonzern steht nun erneut vor einer Rekordstrafe. |
Den Datenschutz und die DSGVO schnell umsetzen Ein Leitfaden in 6 einfachen SchrittenDie Beachtung des Datenschutzes auf Ihrer Website ist von entscheidender Bedeutung und bildet die Grundlage für einen rechtssicheren Auftritt. Die Webseite ist nämlich öffentlich und auch die Behörden können darauf zugreifen. Es gibt hier zahlreiche Aspekte, die berücksichtigt werden müssen. |
Die 7 größten Abmahnrisiken auf Ihrer Webseite Rechtsanwälte klären aufFalsch bezeichnete Bildrechte, fehlerhafte Datenschutzerklärungen, irreführende Werbeaussagen etc. etc. Die Erfahrung zeigt, dass sich kaum jemand frühzeitig um die rechtliche Absicherung der Webseite kümmert. Erst wenn die erste Abmahnung, das erste Gerichtsverfahren oder das erste Bußgeld kommt, geht einem ein Licht auf. Dann ist es aber meistens schon zu spät – es drohen im Ernstfall nämlich Kosten von mehreren 10.000 Euro. |
Die 7 gefährlichsten Abmahnfallen auf Webseiten Webinar von Alex Goldberg75 % der Firmen haben die gesetzlichen Vorschriften noch nicht richtig umgesetzt. Wo die teuersten Abmahnfallen sind, zeigt Rechtsanwalt Alex Goldberg in diesem Vortrag. |
Der Datenschutzbeauftragte Wann brauche ich einen?In vielen Unternehmen Unsicherheit: Wann macht die Benennung eines Datenschutzbeauftragten Sinn? Besteht vielleicht sogar die gesetzliche Verpflichtung, einen Datenschutzbeauftragten zu benennen? Und was sind eigentlich die Aufgaben des Datenschutzbeauftragten? |
DSGVO: Das Verarbeitungsverzeichnis Tipps vom Datenschutz-AnwaltWer als Unternehmer personenbezogene Daten verarbeitet, also im Grunde jeder Unternehmer,muss ein Verarbeitungsverzeichnis nach Art. 30 DSGVO führen. Erfahren Sie hier, warum sich ein ordentlich gepflegtes Verarbeitungsverzeichnis lohnt. |
