EU-DSGVO Die 5 größten Fehltritte in einem Jahr DSGVO
Autor Heidemarie Schuster
Viele Unternehmen haben auch ein Jahr nach Inkrafttreten die DSGVO noch nicht vollständig umgesetzt. Die Hoffnung, dass die angedrohten Strafen ausbleiben, hat sich aber nicht bestätigt. Der Security-Spezialist Micro Focus hat die größten Fehltritte und höchsten Strafen zusammengetragen.
Allein in Deutschland konnten bis dato 81 DSGVO-Verstöße mit Strafen in Höhe von insgesamt 485.490 Euro verzeichnet werden. Auch europaweit hat die DSGVO ihre Spuren hinterlassen. Viele dieser Verstöße halten sich eher im kleinen Rahmen, doch es gab durchaus auch einige nennenswerte Fehltritte von Unternehmen mit hohen Geldstrafen. Micro Focus hat die fünf interessantesten Fälle zusammengestellt:
In der Anfangsphase der DSGVO war eine deutliche Schonzeit zu erkennen. Diese ist nun vorbei. Die Abmahnungen nehmen zu und die Datenschutzbehörden verhängen höhere Sanktionen. Nach wie vor besteht das größte Problem der DSGVO darin, dass die Verordnung nicht zwischen dem örtlichen Sportverein und einem Großkonzern unterscheidet. Die Umsetzung ist mit einem erheblichen Aufwand verbunden und oft für kleinere Unternehmen nicht leicht zu bewältigen. Hohe Strafen wirken auf Unternehmen wie Facebook oder Google, die einen hohen Umsatz erzielen, zwar abschreckend, schaden ihnen aber in Anbetracht ihrer Kapitalrücklagen nur marginal. Anders sieht das oft bei kleinen und mittelständischen Unternehmen sowie Vereinen aus. Insgesamt lässt sich festhalten, dass aufgrund der zunehmenden Sanktionen das Bewusstsein für Datenschutz auf allen Seiten deutlich gesteigert ist. Dennoch besteht gerade auf der Seite der Großkonzerne, die mit Unmengen von persönlichen Daten jonglieren, sicherlich noch Verbesserungsbedarf in Bezug auf den Schutz unserer Daten.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1965500/1965584/original.jpg "Social Media wird derzeit noch nicht in vollem Maße ausgenutzt, die Leadgeneriung wird von vielen Marken und Agenturen außer Acht gelassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963484/original.jpg "Der erste Schritt auf dem Weg zum erfolgreichen Messeauftritt ist eine gute Planung.")
:quality(80)/p7i.vogel.de/wcms/d1/66/d166c64877396171ee1c044a341c34f4/0104984921.jpeg "0104984921")
:quality(80)/images.vogel.de/vogelonline/bdb/1963400/1963443/original.jpg "Vor allem kreative Intelligenz spielt bei dem Thema Nachhaltigkeit im Unternehmen eine große Rolle.")
:quality(80)/p7i.vogel.de/wcms/fa/82/fa82df08e8f841ba135f01b244decb23/0104934220.jpeg "0104934220")
:quality(80)/p7i.vogel.de/wcms/30/53/305366f0f8ee3389432ba633679462b7/0104693046.jpeg "0104693046")
:quality(80)/p7i.vogel.de/wcms/09/fc/09fc79b1f7f6e9a11000f116ca5942b3/0104554480.jpeg "0104554480")
:quality(80)/images.vogel.de/vogelonline/bdb/1962800/1962886/original.jpg "HR kann beim „war of talents\" viel von Marketing lernen, denn die Methoden, egal ob Lead Generierung, Buyer Persona und Co., sind oft dieselben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961449/original.jpg "Auch im B2B können Case Studies in Videos erzählt werden – sogar mit attraktiven Bildern aus der DTM, wie PIDSO Österreich beweist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953587/original.jpg "Auch kleine Erfolge im Bereich der Nachhaltigkeit sind es wert, geteilt zu werden. Nur dadurch gelingt die Positionierung als nachhaltige B2B Marke, weiß Jill Kahl von der H2O GmbH.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961200/1961276/original.jpg "Trotz aktueller Krisen wollen KMUs in Nachhaltigkeit investieren. Das belegt eine aktuelle Studie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951828/original.jpg "In diesem Artikel geht es um die Studie von Huttelmaier, Hesselbach & Heigl: Stand von Marketing Automation 2022 - Einsatz und Nutzung in deutschen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1941400/1941449/original.jpg "Auch für Content Marketing ist der Aufbau eines differenzierendes und ansprechendes Markenimages von hoher Bedeutung. Erst dann kann passender Content erstellt werden.")
:quality(80)/p7i.vogel.de/wcms/62/66/62664e8daf275578daa225d694aeb15a/0104936959.jpeg "0104936959")
:quality(80)/images.vogel.de/vogelonline/bdb/1724300/1724310/original.jpg "Gemeinsam mit der hwtk startet marconomy den ersten Hochulzertifikatskurs für B2B Marketer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958000/1958056/original.jpg "Wie sich E-Sports Events als Employer Branding Methode einsetzen lassen, verraten Rainer Grill und Holger Rößler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1951400/1951436/original.jpg "Wie sich der Podcast in den B2B-Marketing Mix integrieren lässt, verrät Expertin Nina Haller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1946700/1946705/original.jpg "Wie Sie mit der Einführung eines PIM-Systems die Customer Journey verbessern: Experten Philip Steiner und Fernando de Matos geben Ihnen einen Einblick.")
:fill(fff,0)/p7i.vogel.de/companies/62/6f/626fc33d4c9d8/logo-mit-claim-gro--.png "logo-mit-claim-gro--"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1579000/1579027/original.jpg "Januar 2019: Die französische Datenschutzbehörde CNIL verhängte ihre erste DSGVO-Buße gegen Google und damit das bisher größte Bußgeld in der Geschichte des europäischen Datenschutzes: 50 Millionen Euro. Die Behörde wirft Google zwei Verstöße gegen die europäische DSGVO vor. Die wesentlichen Datenschutzinformationen seien auf mehrere Dokumente verteilt und könnten so von Laien gar nicht oder nur schwer gefunden werden. Das verstoße gegen das Prinzip der Transparenz.Des Weiteren sind die Angaben von Google, selbst wenn sie komplett aufgefunden wurden, zu ungenau, um dem Nutzer wirkliche Informationen über die Zwecke der Datenerhebung zu vermitteln. Darüber hinaus seien die Einstellungsfunktionen für personalisierte Werbung illegal. Die Beschwerde wurde von der Organisation Noyb und von der französischen Organisation La Quadrature du Net eingereicht. Neben dem aktuellen Vorgehen gegen Google hat Noyb kürzlich auch gegen große Streaming-Dienste wie Netflix, Apple Music, Amazon Prime und Spotify ähnliche Beschwerden eingereicht. Die Sanktionen könnten dabei theoretisch noch höher ausfallen als 50 Millionen Euro, da bis zu zwei Prozent des weltweit erzielten Jahresumsatzes als Strafmaß möglich sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579000/1579024/original.jpg "April 2019: Die polnische Datenschutzbehörde UODO verhängte gegen die Aktiengesellschaft Bisnode AB eine Geldbuße von 943.000 Zloty, was umgerechnet rund 220.000 Euro entspricht. Bei dem sanktionierten Unternehmen handelt es sich um einen Anbieter von digitalen Geschäftsinformationen, der personenbezogene Daten erhoben hatte, um sie in seiner eigenen Datenbank zu sammeln und für kommerzielle Zwecke zu verwenden. Seine Datensätze bezieht das Unternehmen aus öffentlich zugänglichen Quellen. Die Strafe erfolgte, weil das Unternehmen seinen Informationspflichten nicht nachgekommen war. Insgesamt sind fast sechs Millionen Datensätze betroffen. Laut Art. 14 DSGVO hätte das Unternehmen die betroffenen Personen über die Verwendung der Daten informieren müssen – und das in allen sechs Millionen Fällen. Wie sich in dem Verfahren herausstellte, haben die Verantwortlichen bewusst gehandelt und wissentlich betroffene Personen nicht über die Nutzung ihrer persönlichen Daten informiert. Dieser Umstand sowie die mangelnde Einsicht auf Seiten des Unternehmens hatten unmittelbaren Einfluss auf die Höhe der verhängten Strafe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579000/1579023/original.jpg "Oktober 2018: Die portugiesische Datenschutzbehörde CNPD verhängt im Oktober 2018 die erste erhebliche Geldstrafe in Europa wegen eines Verstoßes gegen die DSGVO. Das Krankenhaus Barreiro Montijo bei Lissabon musste demnach insgesamt 400.000 Euro zahlen. Als Grund nannten die Datenschützer unter anderem, dass zu viele Menschen unberechtigten Zugang zu vertraulichen Patientendaten hatten. Der Krankenhausbetreiber habe dabei internen IT-Technikern „bewusst\" und in voller Absicht Zugang zu Daten gewährt, die ausschließlich Ärzten zugänglich sein sollten. Darüber hinaus wurden insgesamt 985 aktive Nutzer als „Ärzte\" im System registriert, obwohl 2018 nur 296 Ärzte im Krankenhaus arbeiteten. Dies begründete das Krankenhaus damit, dass im Rahmen eines Dienstleistungsvertrages temporäre Profile erstellt wurden, die die abweichenden Zahlen erklären würden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1579000/1579025/original.jpg "November 2018: Deutschland verhängte seine erste Geldbuße wegen Verletzung der DSGVO im November 2018. Die Social- und Dating-Website Knuddels.de meldete im September eine Datenschutzverletzung von 1,87 Millionen Kombinationen aus Benutzernamen und Passwörtern sowie 800.000 E-Mail-Adressen von Nutzern. Die Landesdatenschutzbehörde Baden-Württemberg stellte fest, dass die Webseite die Passwörter im Plaintext gespeichert hatte, was gegen die Richtlinie der DSGVO zur „Pseudonymisierung und Verschlüsselung personenbezogener Daten\" verstoße. Aufgrund der Schnelligkeit bei der Meldung der Verletzung wies die Behörde jedoch gegenüber Knuddels eine deutliche Nachsicht auf. Darüber hinaus reagierte die Website prompt und informierte die betroffenen Nutzer postwendend. Die Geldbuße von 20.000 Euro fiel daher vergleichsweise gering aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1571400/1571463/original.jpg "Durch die DSGVO wurden im letzten Jahr umfangreiche Prozessanpassungen in Unternehmen notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1393200/1393233/original.jpg "Was sollten B2B-Unternehmen zur EU-DSGVO wissen? In dieser Beitragsübersicht erfahren Sie es.")
:quality(80)/images.vogel.de/vogelonline/bdb/1829200/1829222/original.jpg "Webinare sind lukrativ: Welches Potenzial im Bereich kostenpflichtiger, spezifischer B2B-Webinare steckt, verdeutlicht der Blick auf den Spitzenreiter der Studie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870900/1870926/original.jpg "Datenschutz wird in vielen Bereichen immer wichtiger, so auch bei Online-Ads.")