Zunehmende DSGVO-Bußgelder: Ein Weckruf für Unternehmen
Monat für Monat verhängen Datenschutzaufsichtsbehörden Bußgelder für Verstöße gegen die DSGVO. Diese Sanktionen bieten Einblicke in die aktuellen Prüfungsfokusse und die Sanktionspraxis der Behörden, was Unternehmen wertvolle Hinweise gibt. Im November 2025 waren diese drei Fälle besonders lehrreich.
Datenübermittlung in Drittländer: Ein teures Versehen
Ein kroatisches Telekommunikationsunternehmen führte die Liste mit einem Bußgeld von 4.500.000 € an. Der Grund: Eine mangelhafte Datenübermittlung in ein Drittland. Trotz der seit 2022 auslaufenden Standardvertragsklauseln wurden keine aktuellen rechtlichen Vorkehrungen getroffen, als personenbezogene Daten an ein serbisches Unternehmen übermittelt wurden. Trotz der Empfehlungen des Datenschutzbeauftragten und unzureichender Datenschutzhinweise wurde keine Risikobewertung durchgeführt.
Die Lehren aus dem Fall
Der Fall verdeutlicht eindringlich, dass bei der Übermittlung personenbezogener Informationen an Drittländer höchste Sorgfalt notwendig ist. Unternehmen sollten stets auf die Nutzung aktueller Transferinstrumente achten und die Empfehlungen des Datenschutzbeauftragten nicht ignorieren. Darüber hinaus müssen Datenschutzhinweise umfassend und transparent informieren.
Kritische Datennutzung: KI und biometrische Daten
Eine spanische Universität plante den Einsatz eines KI- und Gesichtserkennungstools zur Betrugsprävention bei Prüfungen, was auf heftigen Widerstand stieß. Trotz des Widerspruchs der Studierenden setze die Universität die Technologie ein, ohne Alternativen anzubieten oder die Freiwilligkeit der Einwilligung zu gewährleisten. Dies führte zu einem Bußgeld von 750.000 €.
Kritische Punkte bei der Technologie-Nutzung
Der Einsatz solcher Technologien zur Verarbeitung biometrischer Daten muss gemäß Art. 9 DSGVO den strengen rechtlichen Anforderungen entsprechen. Die Behörde stellte fest, dass es weniger invasive Möglichkeiten gab, Betrug zu verhindern, ohne auf sensible Daten zurückzugreifen. Unternehmen sollten daher immer nach alternativen, weniger datenschutzbelastenden Lösungen suchen.
Nutzen Sie unsere Expertise
Wenn Sie Unterstützung bei der Umsetzung von Datenschutzmaßnahmen benötigen oder Fragen zur richtigen Anwendung der DSGVO haben, stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns für eine unverbindliche Beratung und sichern Sie sich rechtzeitig ab, um böse Überraschungen zu vermeiden.
