Verstöße gegen die DSGVO können hohe Bußgelder zur Folge haben. In diesem Beitrag informieren wir über bemerkenswerte Geldstrafen aus der letzten Zeit.
Post (Griechenland)
Hellenic Post, der führende Postanbieter Griechenlands, wurde Opfer eines Hackerangriffs. Cyberkriminelle haben personenbezogene Daten von mindestens 4 Mio. Betroffenen erbeutet und im Darknet veröffentlicht. Im Rahmen ihrer Untersuchung stellte die zuständige Aufsichtsbehörde mehrere DSGVO-Verstöße fest, unter anderem eine unzureichende Wartung der technischen Absicherung, unregelmäßige Sicherheitsassessments sowie unzureichende Datenschutzrichtlinien. Die Verstöße wurden mit einem Bußgeld in Höhe von 2,99 Mio. Euro geahndet.
Krankenversicherer (Italien)
Ein italienischer Krankenversicherer verweigerte einer Kundin die Behandlung in einer Privatklinik. Die Absage sollte per E-Mail erfolgen, wobei die E-Mail-Adresse jedoch versehentlich falsch adressiert wurde und somit die personenbezogenen Daten von einer dritten Person eingesehen werden konnten. Dieser Fehler in Verbindung mit der Tatsache, dass der Versicherer auf die Anfrage der Aufsichtsbehörde nicht reagierte, brachte ihm letztlich ein Bußgeld in Höhe von 18.000 Euro ein.
Geldinstitut (Spanien)
Aufgrund gesetzlicher Bestimmungen verlangte eine spanische Bank von ihren Kunden, ihr den Abruf von Daten bei einer Behörde zu gestatten, andernfalls würden Konten gesperrt werden. Die zuständige Aufsichtsbehörde kam zum Ergebnis, dass ein DSGVO-Stoß vorliegt und das Einholen der Einwilligung auch in zulässiger Weise möglich gewesen wäre. Das zunächst verhängte Bußgeld in Höhe von 2 Mio. Euro wurde auf 1,2 Mio. Euro reduziert.
Energieversorger (Spanien)
Die spanische Iberdrola S.A. ist einer der größten Stromversorger Europas. Ein Tochterunternehmen des Konzerns wurde Opfer eines Hackerangriffs, bei dem personenbezogene Daten von rund 1,5 Mio. Kunden abgezogen wurden. Die zuständige Aufsichtsbehörde stellte fest, dass die ergriffenen technischen Maßnahmen zum Schutz der Daten unzureichend waren. Es wurde ein Bußgeld in Höhe von 3,5 Mio. Euro verhängt.
Finanzdienstleister (Schweden)
Der schwedische Finanzdienstleister Klarna wehrte sich vor Gericht gegen ein DSGVO-Bußgeld in Höhe von umgerechnet 760.000 Euro. Das Bußgeld wurde einst verhängt, weil das Unternehmen seinen Informationspflichten gegenüber den Betroffenen nicht ausreichend nachkam. Zwar kassierte das Gericht zwei der von der Aufsichtsbehörde festgestellten Verstöße, trotzdem wurde die Geldstrafe nur geringfügig auf 600.000 Euro abgesenkt.