Ganz schön teuer: eine Liste der höchsten DSGVO-Strafen

Von Robert Nagel am 12.7.2019
Robert Nagel

In letzter Zeit sorgen Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) für einigen Wirbel. Nicht weil die Verstöße neu wären, sondern weil die seitens der Datenschutzbeauftragten immer wieder angekündigten drakonischen Strafen nun auch tatsächlich ausgesprochen werden. Anlass genug, eine Liste der höchsten DSGVO-Strafen zu erstellen. Halten Sie sich fest.

DSGVO Liste der Strafen
Verstöße gegen die DSGVO können sehr teuer werden – auch, wenn z. B. mobile Endgeräte nicht sauber integriert und abgesichert sind

 

Klicken Sie hier für unser kostenloses Whitepaper: „DSGVO und Bring Your Own  Device“.

 

Liste der höchsten DSGVO-Strafen (Europa)

Wer musste bislang am tiefsten für die DSGVO in die Tasche greifen?

Die nachfolgende Liste führt Bußgelder der DSGVO in Europa oberhalb der 100.000-Euro-Marke auf. Bußgelder deutscher Unternehmen finden Sie in einer eigenen Tabelle weiter unten.

Bitte beachten Sie, dass noch nicht alle Bußgelder (beziehungsweise die anhängigen Verfahren) rechtskräftig sind. Teilweise laufen noch Widerspruchsfristen. In diesem Sinne ist dies eine Liste der voraussichtlichen oder angekündigten DSGVO-Bußgelder.

 

Unternehmen

Land

Strafe

Grund

British Airways

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

204.040.000 Euro 
(183.390.000 Pfund)
Der Fluggesellschaft werden mangelhafte Sicherheits­vorkehrungen vorgeworfen, die zu einem massiven Daten­diebstahl führten. (Link)
Marriott International Inc.

DSGVO-Liste-der-Strafen-UK

Vereinigtes Königreich

110.362.951 Euro
(99.200.396 Pfund)
Die Hotelkette ließ über mehrere Jahre die massenhafte Offenlegung von Kundendaten zu. (Link)
Google Inc.

GDPR-France

Frankreich

50.000.000 Euro Die Informationen zur Speicherung und Weiter­verarbeitung von Nutzerdaten im mobilen Betriebs­system Android waren nicht DSGVO-konform zugänglich, sondern in einem Untermenü versteckt. (Link)
SAS Sergic Invest

GDPR-France

Frankreich

400.000 Euro Das Unternehmen beging Verstöße gegen das Minimierungs­prinzip und die Daten­sicherheit; zudem erhielten unautorisierte Personen Zugang zu personen­bezogenen Daten. (Link)
Centro Hospitalar Barreiro Montijo

DSGVO-Portugal

Portugal

400.000 Euro Patienten­daten wurden einem zu großem Personen­kreis zugänglich gemacht. (Link)
LaLiga Santander

DSGVO-Bußgelder-Liste-Spani

Spanien

250.000 Euro Die Fußball­liga veröffent­lichte eine mobile App, die den Standort der Nutzer erfasste und gleich­zeitig deren Mikrofon aktivierte, um die Lizenzierung von Fußball­über­tragungen in Bars und Kneipen zu über­prüfen. (Link)
Bisnode

Polen-DSGVO-Fines

Polen

221.124 Euro
(943.470 Zloty)
Die Datenschutzbehörde UODO bestrafte das Unternehmen Bisnode für die unzuläng­liche Erfüllung der Auskunfts­pflicht nach Art. 14 im Zusammen­hang mit Werbe­aktivitäten. (Link)
IDdesign A/S

GDPR-list-of-fines-denmark

Dänemark

200.800 Euro
(1.500.000 Kronen)
Der Möbel­hersteller speicherte Kunden­daten unzulässig lange. (Link)
Stadtverwaltung Bergen

Norwegen-DSGVO-Bussgelder

Norwegen

165.000 Euro
(1.600.000 Kronen)
Die städtische Verwaltung machte personen­bezogene Daten von 35.000 Personen, überwiegend Kinder, aufgrund unzu­reichender Sicherheits­maßnahmen öffentlich zugänglich. (Link)
Taxa 4x35

GDPR-list-of-fines-denmark

Dänemark

160.700 Euro
(1.200.000 Kronen)
Das Taxiunternehmen speicherte Daten von acht Millionen Fahrten  und verstieß damit gegen das Minimierungsprinzip. (Link)
Unicredit Bank SA

DSGVO-Strafen-Rumänien

Rumänien

129.700 Euro
(613.912 Lei )
Die Bank legte durch ungeeignete technische und organisatorische Maßnahmen Kundendaten offen. (Link)

 

 

Liste der höchsten DSGVO-Strafen (Deutschland)

Die nachfolgende Liste führt Bußgelder in Deutschland oberhalb der 10.000-Euro-Marke auf. Bußgelder aus anderen EU-Ländern finden Sie in der Tabelle oben.

Unternehmen

Bundesland

Strafe

Grund

Nicht benanntes Klinikum/Krankenhaus Baden-Württemberg 80.000 Euro Gesundheitsdaten der Patienten waren per Internet zugänglich.
N26 Berlin 50.000 Euro Die Bank führte unzulässig eine „Blacklist“ unliebsamer Kunden.
Knuddels Baden-Württemberg 20.000 Euro Das Social-Media-Netzwerk speicherte und leakte unverschlüsselte Kunden-Passwörter.
Nicht benanntes Unternehmen Hamburg 20.000 Euro Verspätete Meldung eines Datenlecks an die zuständige Behörde.

 

Werden DSGVO-Strafen jetzt immer höher?

Davon ist auszugehen. Mehrere Landesdatenschutzbeauftragte haben schon angekündigt, dass die Kulanz gegenüber nachlässigen Unternehmen 2019 endgültig ihr Ende finde. Habe man bislang eher auf einen Informationseffekt gegenüber Unternehmen gezielt, sei nun regelmäßig mit hohen oder sehr hohen DSGVO-Strafen zu rechnen.

„Die Aufsichtsbehörden brauchten ein bisschen Vorlauf (...). Jetzt werden Bußgelder regelmäßig verhängt, in größerem Umfang und auch mit höheren Beträgen. Ein fünfstelliges Bußgeld wird keine Seltenheit mehr sein.. (...) Es geht um fünf- oder sechsstellige Beträge, in naher Zukunft auch um Bußgelder in Millionenhöhe.“

Landesdatenschutzbeauftragter Stefan Brink (Baden-Württemberg),
im Interview mit dem Spiegel, 24. Januar 2019

 

Die höchsten deutschen DSGVO-Strafen – Weblinks

Erfahren Sie hier mehr über geahndete Verstöße gegen die EU-DSGVO in Deutschland. Außerdem finden Sie hier Links zu Hintergründen und Geschichte der DSGVO.

 

Link-Liste zu den einzelnen deutschen DSGVO-Strafen

 

Hintergrund/weiterführende Links


Neuer Call-to-Action


Bitte bewerten Sie unseren Artikel!
 

Themen: Insider, EU-DSGVO, Bring Your Own Device

Phone as a Service

everphone unterstützt Unternehmen mit einem intelligenten Mietmodell für Firmenhandys. Unsere Themen: Datensicherheit, DSGVO, Usability, Enterprise Mobility, Employer Branding, Mobile Device Management, Mobiles Arbeiten und Nachhaltigkeit.

everphone Firmenhandys DSGVO BYOD

E-Mail-Abonnement

Beliebte Beiträge