Datenschutzverstöße im Fokus Bußgelder und ihre Lehren
Die Datenschutz-Grundverordnung (DSGVO) fordert Unternehmen weltweit, Daten mit Vorsicht und Verantwortung zu behandeln. Jeden Monat erlassen die Datenschutzbehörden Bußgelder für Verstöße und bieten so wertvolle Einblicke in aktuelle Prüfungsschwerpunkte. Werfen wir einen Blick auf einige der bemerkenswertesten Strafen des Monats Mai 2025.
Millionenstrafe gegen TikTok
Die irische Datenschutzbehörde, bekannt als Data Protection Commission (DPC), verhängte gegen TikTok eine erhebliche Strafe von 530 Millionen Euro. Der Grund? Die unzulässige Übermittlung von EU-Nutzerdaten nach China und mangelnde Transparenz gegenüber den Nutzern. Zunächst bestritt TikTok die Speicherung auf chinesischen Servern, musste jedoch letztlich den begrenzten Umfang zugeben. Besorgt zeigte sich die DPC über den möglichen Zugriff chinesischer Behörden.
Internationale Datenübermittlungen
Das Verhängen einer solchen Strafe verdeutlicht, dass Firmen bei der Übermittlung von Daten an Drittländer zu besonderer Sorgfalt verpflichtet sind. Bei einer derartigen Übertragung verbleibt stets ein Risiko, insbesondere wenn Datenempfänger in Ländern mit umfassenden staatlichen Zugriffsbefugnissen ansässig sind. Eine fundierte Rechtsanalyse ist hier unverzichtbar.
Keine Einwilligung, keine Datenverwendung
Regelungen rund um die Einwilligung in die Datenverarbeitung sind ein zentrales Thema der DSGVO. Besonders negativ fiel hierbei ein Marketingunternehmen in Frankreich auf, das ohne gültige Einwilligungen Millionen von Menschen für Werbezwecke kontaktierte.
Massenmailings ohne Erlaubnis
Die französische Commission Nationale de l’informatique et des Libertés (CNIL) sprach ein Bußgeld von 900.000 Euro gegen eben jenes Unternehmen aus, das unerlaubt E-Mails und SMS an Millionen von Empfängern versandt hatte. Eine tägliche Zwangsstrafe von 10.000 Euro wurde verhängt, bis die erforderlichen Auflagen umgesetzt sind.
Die Bedeutung der Einwilligung
Für eine legitime Nutzung personenbezogener Daten zu Werbezwecken ist eine ausdrückliche und dokumentierte Einwilligung der betroffenen Personen erforderlich. Unternehmen sollten stets sicherstellen, dass sie über die Einwilligung der Betroffenen verfügen und sich auf keine Zusicherungen Dritter verlassen.
Verstöße im Alltäglichen beachten
Nicht nur internationale Konzerne sehen sich Datenschutzstrafen ausgesetzt, sondern auch im lokalen Umfeld kann es Verstöße geben. Ein Beispiel bietet eine spanische Eigentümergemeinschaft.
Datenschutz im Treppenhaus
Die spanische Datenschutzbehörde (AEPD) verhängte ein Bußgeld gegen eine Gemeinschaft, die ein Protokoll ihrer Versammlung im Eingangsbereich des Gebäudes aushängte. Indem persönliche Informationen öffentlich zugänglich gemacht wurden, lag ein Verstoß gegen den Schutz der Integrität und Vertraulichkeit vor.
Verantwortung im Kleinen
Auch in kleineren Gemeinschaften wie Eigentümer- oder Kleingartenvereinen muss der Datenschutz gewährleistet sein. Die DSGVO fordert hier geeignete Maßnahmen zum Schutz personenbezogener Daten – andernfalls drohen auch hier Bußgelder.
Sollten Sie Fragen zu den Herausforderungen des Datenschutzes haben oder Unterstützung benötigen, zögern Sie nicht, uns zu kontaktieren. Unser Team bei Datenschutzbeauftragter Trier steht Ihnen jederzeit zur Seite, um Ihre Anliegen zu klären und Sie bestmöglich zu unterstützen.
