Top Datenschutzverstöße im Dezember 2024 und ihre Lehren
Datenschutz und DSGVO sind unverändert wichtige und aktuelle Themen für Unternehmen in der gesamten EU. Monatlich auftretende Bußgelder veranschaulichen die Schwerpunkte der Prüfungen und die strenge Sanktionspolitik der Behörden. Die herausragendsten Bußgeldfälle im Dezember 2024 bieten lehrreiche Einblicke in häufige Fehler sowie die klaren Erwartungen der Datenschutzaufsichtsbehörden.
Bußgelder für Verstöße bei großen Technologieunternehmen
OpenAI erhielt Ende des Jahres ein bedeutendes Bußgeld von 15 Millionen Euro. Dies war das Resultat mehrerer DSGVO-Verstöße im Betrieb ihres bekannten Chatbots, ChatGPT. Die italienische Datenschutzbehörde untersuchte diesen Fall nach einer verspäteten Meldung einer Datenschutzverletzung. Man fand, dass OpenAI beim Start von ChatGPT keine klare Rechtsgrundlage für die Verarbeitung zu Trainingszwecken definierte und die Datenschutzerklärung lückenhaft war. Auch das anfangs fehlende Altersscreening spielte in den Entscheidungsprozess hinein.
Unzureichende Transparenz bei Streamingdiensten
Ein weiterer bedeutender Fall im Dezember betraf Netflix, das von der niederländischen Aufsichtsbehörde ein Bußgeld in Höhe von 4.750.000 Euro erhielt. Zwischen 2018 und 2020 mangelte es an klaren Informationen über die Datenverarbeitung für Nutzer ihres Streamingdienstes. Die Datenschutzerklärungen waren nicht detailliert genug und erfüllten nicht die erforderlichen Transparenzstandards. Dieser Fall verdeutlicht, wie wichtig es ist, klar verständliche und umfassende Datenschutzhinweise bereit zu stellen.
Sicherheitsmängel und Datenmissbrauch: Ein mahnendes Beispiel
Einbruch in die Sicherheitsvorkehrungen bei Facebook
Meta wurde wegen einer bedeutenden Sicherheitslücke im Jahr 2017 mit einem Bußgeld von 251 Millionen Euro belegt. Die irische Datenschutzbehörde identifizierte Schwächen im Datenschutz durch Technikgestaltung bei Facebook. Unbefugte konnten sensible Nutzerdaten einsehen, was betont, wie wichtig robuste Sicherheitsmaßnahmen und regelmäßige Systemtests sind, um derartige Datenschutzverletzungen zu vermeiden.
Probleme bei der Erfassung von Kontaktdaten
Die französische CNIL verhängte eine Strafe gegen KASPR in Höhe von 240.000 Euro durch unsachgemäße Erfassung von Kontaktdaten von LinkedIn. Das Unternehmen berief sich fälschlicherweise auf das berechtigte Interesse, ohne Einwilligung einzuholen, wenn Nutzer ihre Kontaktdaten eingeschränkt sichtbar machten. Der Fall verdeutlicht, dass selbst bei geschäftlichen Netzwerken die Datenschutzrechte der Nutzer zu respektieren sind.
Diese Vorfälle sind eine Mahnung an alle Unternehmen: Datenschutz muss ein integraler Bestandteil aller Betriebsprozesse sein. Das regelmäßige Überprüfen und Anpassen von Datenschutzpraktiken ist unabdingbar, um den strengen Anforderungen gerecht zu werden und Bußgelder zu vermeiden.
Wenn Sie Unterstützung bei der Einhaltung der Datenschutzverordnungen benötigen, kontaktieren Sie uns bei „Datenschutzbeauftragter Trier“. Unsere Experten helfen Ihnen, sicher und gesetzeskonform zu agieren.
