Bußgelder im Griff der Datenschutzaufsichtsbehörden
Die Datenschutzaufsichtsbehörden erheben regelmäßig Bußgelder für Verstöße gegen die DSGVO. Diese Sanktionen bieten Unternehmen einen Einblick in die aktuelle Prüfungsstrategie und Sanktionspraxis der Behörden. Hier präsentieren wir einen Überblick über herausragende Bußgelder aus dem Juli 2025.
Datenminimierung im Bewerbungsprozess
Ein spanisches Logistikunternehmen geriet ins Visier der Datenschutzaufsicht, als es im Rahmen von Bewerbungsprozessen ein Führungszeugnis verlangte. Aufgrund einer Beschwerde eines Bewerbers prüfte die Agencia Española Protección Datos (AEPD) die Rechtmäßigkeit dieser Praxis. Die Behörde stellte fest, dass die angeforderten Unterlagen gegen den Grundsatz der Datenminimierung verstoßen, da sie für den Bewerbungsprozess nicht notwendig waren. Durch diese Erkenntnis wurde ein Bußgeld von 100.000 Euro verhängt.
Bereitstellung von Gesundheitsinformationen
Ein IT-Unternehmen in Italien wurde ebenfalls von der Aufsichtsbehörde überprüft, da es von Mitarbeitern nach längerer Krankheit Auskünfte über ihren Gesundheitszustand verlangte. Ohne entsprechend informierte Einwilligung und rechtliche Grundlage handelte es sich um einen Verstoß gegen die DSGVO. Diese Praxis zog ein Bußgeld von 50.000 Euro nach sich.
Einhaltung von Auskunftsanfragen und Löschpflichten
Auskunftsanspruch von Privatpersonen
Eine spanische Bank ignorierte die Auskunftsanfrage einer Privatperson. Die Agencia Española Protección Datos (AEPD) griff ein und stellte eine Frist zur Bereitstellung der gewünschten Informationen. Trotz der Aufforderung antwortete die Bank nicht, was zu einem Bußgeld von 180.000 Euro führte. Die Zusammenarbeit mit der Aufsichtsbehörde kann sich bei der Bußgeldbemessung als vorteilhaft erweisen. Allerdings kann eine unterlassene Reaktion schwerwiegende Konsequenzen nach sich ziehen.
Löschmaßnahmen in staatlichen Registern
Nach einem Datenleck im kroatischen Fahrzeugregister untersuchte die Datenschutzbehörde die beteiligten Organisationen. Die Untersuchung ergab, dass der kroatische Staat keine Höchstspeicherfristen für die gespeicherten Daten vorgesehen hatte. Diese Unterlassung führte zu einem Bußgeld von 101.000 Euro. Ein funktionierendes Löschkonzept ist für Verantwortliche im Datenmanagement essenziell, um sowohl rechtlich als auch organisatorisch auf der sicheren Seite zu sein.
Schutz personenbezogener Daten durch Verschlüsselung
Technische Sicherheitsmängel im Vergleichsportal
Ein Vergleichsportal für Energieanbieter in Kroatien wurde für seine mangelhafte Datensicherheit mit einem Bußgeld von 320.000 Euro belegt. Die Aufsichtsbehörde stellte fest, dass das Unternehmen Passwörter unverschlüsselt speicherte und ohne Sicherheitsmaßnahmen weitergab. Solche Praktiken verstoßen klar gegen die Anforderungen der Datenschutz-Grundverordnung. Eine Dokumentation über die Gründe für eventuelle Ausnahmen bei der Verschlüsselung ist unabdingbar, um rechtliche Konsequenzen zu vermeiden.
Haben Sie Fragen zu diesen Fällen oder benötigen Sie Unterstützung beim Datenschutz in Ihrem Unternehmen? Unsere Experten stehen Ihnen gerne zur Seite. Kontaktieren Sie uns, um Ihre Praxis datenschutzkonform zu gestalten!
