Top Datenschutz-Bußgelder im Jahr 2025: Ein Blick auf häufige Fallstricke
Die Datenschutzaufsichtsbehörden in Europa verhängen regelmäßig Bußgelder aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Diese Sanktionen bieten Unternehmen wertvolle Einblicke in die aktuellen Schwerpunkte der Prüfpraxis. Im Folgenden präsentieren wir Ihnen einige der schwerwiegendsten Bußgelder des Jahres 2025 und die damit verbundenen Lehren.
Unzureichende Ressourcenzuweisung für Datenschutzbeauftragte
Die norwegische Datenschutzbehörde verhängte ein erhebliches Bußgeld gegen Telenor ASA. Der Telekommunikationsanbieter hatte seinen Datenschutzbeauftragten (DSB) zu wenig in die Unternehmensstruktur integriert und ihm nicht die nötigen Ressourcen zur Verfügung gestellt. Diese Missachtung führte zu einer ineffektiven internen Datenschutzkontrolle. Entscheidend ist, dass Unternehmen ihre DSBs unabhängig agieren lassen und eng in alle Datenschutzprozesse einbinden.
Ein effektives Datenschutzmanagement erfordert, dass der DSB direkt an die Geschäftsleitung berichtet und in alle relevanten Abläufe von Anfang an integriert wird.
Falsche Einwilligungen im Bankwesen
In Spanien wurde die Banco Bilbao Vizcaya Argentaria bestraft, nachdem ein Mitarbeiter eigenmächtig Datenschutzdokumente im Namen von Kunden unterzeichnet hatte, ohne deren Zustimmung. Diese Praxis verstieß eklatant gegen die DSGVO-Grundlagen. Betriebe müssen sicherstellen, dass personenbezogene Daten nur dann verarbeitet werden, wenn die erforderliche Einwilligung klar und eindeutig erteilt wurde.
Regelmäßige Schulungen der Mitarbeiter über DSGVO-Vorgaben und etablierte interne Kontrollmechanismen sind entscheidend, um rechtliche Risiken zu minimieren und die Datenschutzkonformität sicherzustellen.
Konsequenzen aus der Nichteinhaltung von Transparenz- und Informationspflichten
Zusätzlich zu Ressourcenzuweisung und Einwilligungsproblemen, gibt es häufig Verstöße gegen die Informationspflichten, die ebenfalls hohe Bußgelder nach sich ziehen können.
Undurchsichtiger Datenhandel
In Belgien wurde ein Data Broker für die unzureichende Information von Betroffenen und fehlende Rechtsgrundlagen beim Handel mit personenbezogenen Daten zur Rechenschaft gezogen. Das Unternehmen verarbeitete Daten ohne ausreichende Informationsbereitstellung an die Betroffenen. Wichtig ist, dass Firmen eine transparente Kommunikation sicherstellen und klare Rechtsgrundlagen für jede Datenverarbeitung schaffen.
Die strikte Beachtung der Informationspflichten und des Auskunftsrechts nach der DSGVO ist unerlässlich, um Vertrauen aufzubauen und rechtliche Konsequenzen zu vermeiden.
Hürden bei Einwilligungsprozessen in der Technologiebranche
Apple sah sich in Frankreich mit erheblichen Bußgeldern konfrontiert. Diese resultierten aus einer Gestaltung von Einwilligungsprozessen, die für Drittanbieter künstlich erschwert und gleichzeitig für eigene Dienste erleichtert wurden. Dies zeigt, dass Transparenz und Gleichbehandlung im Wettbewerb eine Schlüsselrolle spielen.
Unternehmen sollten sicherstellen, dass Einwilligungsprozesse sowohl den Datenschutzvorgaben als auch fairen Wettbewerbsbedingungen gerecht werden. Einen gleichberechtigten Zugang für Wettbewerber zu den Einwilligungsverfahren zu schaffen ist essentiell, um Vertrauen zu gewährleisten.
Falls Ihr Unternehmen Unterstützung bei der Einhaltung der DSGVO oder bei der Optimierung Ihrer Datenschutzprozesse benötigt, zögern Sie nicht, uns zu kontaktieren. Wir stehen Ihnen mit unserer Expertise als Datenschutzbeauftragter in Trier gerne zur Seite.
