Datenschutz ist ein wichtiges Thema für Unternehmen weltweit. Die europäischen Datenschutzaufsichtsbehörden verhängen regelmäßig Bußgelder, um Verstöße gegen die DSGVO zu ahnden. Diese Sanktionen bieten wertvolle Einblicke in aktuelle Prüfungsschwerpunkte und Sanktionspraktiken der Behörden. Im Februar 2025 gab es mehrere bemerkenswerte Fälle, die aufzeigen, wie Unternehmen gegen Datenschutzbestimmungen verstoßen haben und welche Konsequenzen diese Verstöße nach sich zogen.
Unzureichende Identitätsprüfung bei Orange Espagne S.A.U.
Im Februar deckte die spanische Aufsichtsbehörde AEPD einen gravierenden Fall auf, bei dem Orange Espagne S.A.U. eine SIM-Karte an einen Betrüger herausgab, ohne die Identität des Antragstellers ausreichend zu überprüfen. Durch das einfache Anfordern eines Duplikats konnten Kriminelle 9.000 Euro entwenden. Das Versäumnis, technische und organisatorische Maßnahmen zur Verifizierung der Identität vorzusehen, führte zur Verhängung eines Bußgelds in Höhe von 1,2 Millionen Euro. Eine Erinnerung daran, wie wichtig das Verständnis und die Einhaltung von Art. 6 und 25 der DSGVO sind, um sensible Daten zu schützen.
Atrium Lex SFC und die unzureichende Informationspflicht
Atrium Lex SFC wurde von einem Investor beschuldigt, eine Ausweiskopie angefordert zu haben, ohne die Betroffenen über die beabsichtigte Datenverarbeitung vollständig zu informieren. Dies verstößt gegen die Informationspflichten gemäß Art. 13 der DSGVO. Die ungesicherte Anforderung einer so sensiblen Information per E-Mail brachte zusätzliche Sicherheitsbedenken mit sich. Die AEPD verhängte wegen unzureichender Datenschutzmaßnahmen ein Bußgeld von 100.000 Euro. Dieser Fall unterstreicht die Bedeutung der Transparenz und Sicherheit bei der Erhebung und Verarbeitung personenbezogener Daten.
Globale Auswirkungen: Weitere Datenschutzverstöße und die Konsequenzen
Neben den spanischen Fällen zeigten einige weitere Vorfälle, wie international gegen Datenschutzbestimmungen verstoßen wurde und welche Maßnahmen die Aufsichtsbehörden ergriffen haben.
Veröffentlichen von Daten ohne Rechtsgrundlage durch Publicaciones y Ediciones Baraca
Die AEPD verhängte auch ein Bußgeld gegen Publicaciones y Ediciones Baraca, das personenbezogene Daten in einer digitalen Veröffentlichung ohne rechtliche Grundlage veröffentlichte. Die Nichteinhaltung des Prinzips der Datenminimierung gemäß Art. 5 und 9 DSGVO führte zu einem Bußgeld von zunächst 10.000 Euro, das jedoch nach der Schuldzugeständnis auf 6.000 Euro reduziert wurde. Dieser Vorfall erinnert daran, dass der Schutz vertraulicher Informationen oberste Priorität haben sollte.
Unrechtmäßige Überwachung durch ein französisches Immobilienunternehmen
Ein Immobilienunternehmen in Frankreich geriet unter Beschuss, da es seine Mitarbeiter unrechtmäßig überwachte. Die CNIL stellte fest, dass die Videoüberwachung und die Verwendung von Überwachungssoftware zur Kontrolle der Mitarbeiter gegen mehrere Artikel der DSGVO verstieß. Mit einem Bußgeld von 40.000 Euro wurde das Unternehmen für seine Unachtsamkeit in puncto Mitarbeiterrechte bestraft. Dies verdeutlicht, wie wichtig es ist, die Privatsphäre und Rechte der Mitarbeiter jederzeit zu wahren.
Benötigen Sie Unterstützung beim Datenschutz oder befürchten Sie, gegen die DSGVO verstoßen zu haben? Unser Team von Experten bei Datenschutzbeauftragter Trier steht Ihnen gerne zur Verfügung. Kontaktieren Sie uns noch heute und sichern Sie die Datenintegrität Ihres Unternehmens!
