DSGVO-Verstöße und die Reaktionen der Datenschutzbehörden
Monatlich nehmen die Datenschutzaufsichtsbehörden weltweit Datenschutzverstöße ins Visier und verhängen Bußgelder, um die Einhaltung der DSGVO zu sichern. Unternehmen können dabei wertvolle Erkenntnisse über die aktuelle Prüfpraxis und die Schwerpunkte im Datenschutz gewinnen. Hier beleuchten wir einige der schwerwiegendsten Datenschutzverletzungen aus dem Januar 2025 und die daraufhin ergriffenen Maßnahmen.
Ungenügende Vorbereitung auf Cyberangriffe
Ein markantes Beispiel lieferte die spanische Datenschutzbehörde (AEPD), die eine beträchtliche Strafe gegen Generali España verhängte. Trotz eines erkannten Cyberangriffs im Herbst 2022 meldete das Unternehmen den Vorfall erst verspätet an die Behörden. Die Attacke sicherte den Hackern Zugriff auf sensible Daten von über 1,6 Millionen ehemaligen Kunden und führte zu einem Bußgeld von 4 Millionen Euro. Dieser Fall zeigt die Dringlichkeit eines robusten Cybersecurity-Managements im Rahmen des Datenschutzes.
Bedeutung der Datenschutz-Folgenabschätzung
Der Vorfall betonte, wie essenziell Datenschutz-Folgenabschätzungen besonders für Unternehmen sind, die mit einer Vielzahl sensibler Daten arbeiten. Die AEPD stellt klar, dass nicht nur Datenschutzverletzungen selbst geahndet werden, sondern auch eine mangelhafte Reaktion auf solche Vorfälle. Die Strafen gegen Generali España basieren auf Verstößen gegen verschiedene Artikel der DSGVO, darunter Art. 5 Abs. 1 f), Art. 25, Art. 32 und Art. 35.
Videoüberwachung und die Einhaltung der DSGVO
Nicht nur Unternehmen, sondern auch Privatpersonen können in den Fokus der Datenschutzbehörden geraten, was zwei Fälle aus Spanien verdeutlichen. Beide führten zu Bußgeldern, weil Videoüberwachungsanlagen ohne angemessene Kennzeichnung betrieben wurden.
Privatsphäre und Videoüberwachung
Im ersten Fall wurde eine Strafe von 2.500 Euro für eine Familie verhängt, die auf ihrem Grundstück ohne Hinweise Kameraüberwachung betrieb. Ein weiteres Bußgeld in Höhe von 300 Euro traf eine Privatperson, die ihre Kameras so positioniert hatte, dass auch das angrenzende Grundstück überwacht wurde. Diese Fälle zeigen, dass auch im privaten Rahmen zuverlässige Datenschutzpraktiken unumgänglich sind.
Grundprinzipien der Datenverarbeitung
Die AEPD betonte, dass jede Videoüberwachung mit den Datenschutzgrundsätzen übereinstimmen müsse. Verstöße gegen die Artikel der DSGVO aufgrund mangelhafter Information und Transparenz führen schnell zu Strafen, wie diese Beispiele darstellen.
Unzureichende Bearbeitung von Löschungsanfragen
Die rumänische Datenschutzbehörde setzte sich mit dem Telekommunikationsunternehmen Orange Romania auseinander. Orange war in der Lage, Löschungsanfragen von potenziellen Kunden nicht korrekt zu bearbeiten, was zu einer Strafe von knapp 40.000 Euro führte.
Verantwortung für Datenlöschung
Orange Romania hatte nicht nur auf Löschungsanforderungen ungenügend reagiert, sondern auch unnötige zusätzliche Daten angefordert und personenbezogene Daten behalten, die nicht mehr für Vertragszwecke benötigt wurden. Die Konsequenz war ein erhebliches Bußgeld und eine Bestätigung der Dringlichkeit, auch die Verarbeitung von Daten konsequent durch Datenschutzrichtlinien und -praktiken zu steuern.
Respektieren von Nutzerrechten
Der Vorfall unterstreicht die unerlässliche Beachtung der Nutzerrechte inklusiver ihrer Löschungsanfragen. Ebenso verlief es bei einem ähnlichen Vorwurf gegenüber der französischen Niederlassung, die Cookies trotz Widerruf weiterverarbeitete. Die Relevanz des respektvollen Umgangs mit Nutzerdaten liegt auf der Hand.
Ihr Unternehmen im Fokus des Datenschutzes? Wir unterstützen Sie!
Datenschutz ist kein einmaliges Projekt, sondern eine ständige Verpflichtung, die besondere Aufmerksamkeit und Umsetzung in jedem Unternehmensbereich erfordert. Diese Beispiele zeigen gleichermaßen, dass Datenschutzverletzungen erhebliche finanzielle Konsequenzen nach sich ziehen können – sie verdeutlichen aber auch, dass viele Probleme durch gezielte präventive Maßnahmen vermieden werden könnten.
Wenn Sie Unterstützung bei der Optimierung Ihrer Datenschutzstrategien benötigen oder sich in bestimmten Fragen unsicher fühlen, zögern Sie nicht, mit uns Kontakt aufzunehmen. Als Experten im Bereich Datenschutz und sozialen Medien stehen wir Ihnen gerne mit Rat und Tat zur Seite.
