Datenschutz. Die Top 10 der DSGVO-Verstöße verursachten laut einer Studie heuer bereits Strafzahlungen von 402,6 Mio. Euro. Und 2019 ist noch nicht vorbei.
Enorme Strafgebühren aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) zeugen im Jahr 2019 von einer harten Hand der Regulatoren gegenüber Unternehmen und Organisationen, die Kundendaten nicht ausreichend schützen, so die Verfasser: Laut der Studie von PreciseSecurity.com hatten die zehn größten Fälle von DSGVO-Verstößen 2019 Strafzahlungen in Höhe von 402,6 Millionen Euro zur Folge. Dabei sind die drei größten Strafen für rund 90 Prozent dieser Summe verantwortlich.
Die Top 3 machen den Löwenanteil aus
- Im Juli 2019 wurde British Airways mit einer Rekordstrafe von 204.6 Millionen Euro belegt.
- Die zweithöchste Strafe (110,39 Mio. Euro) wurde ebenfalls von der ICO gegenüber dem US-Unternehmen Marriott International ausgesprochen.
- Mit einer 50 Mio. Euro-Strafe befindet sich Google auf dem dritten Platz. Verhängt hat die Sanktion die französische Datenschutz-Behörde CNIL.
- Auf Platz 4 kommt bereits die Österreichische Post, die von der heimischen DSB für Verarbeitung und Verkauf von (hochgerechneten) Daten über Parteiaffinitäten mit einer Strafe in Höhe von 18 Mio. Euro belegt wurde. Die Post sieht sich allerdings im Recht und hat berufen; die Strafe ist nicht rechtskräftig.
4 % oder 20 Millionen Euro Strafe
Wenn persönliche Daten, für die ein Unternehmen die Verantwortung übernimmt, unumgänglich an die Öffentlichkeit geraten, sind Firmen dazu verpflichtet, der nationalen Datenschutz-Behörde innerhalb von 72 Stunden Bericht zu erstatten, erinnern die Studienautoren.
Seit Mai 2018 haben alle europäischen Datenschutz-Institutionen zusammen demnach mehr als 90.000 solcher Meldungen erhalten. Abhängig von der Schwere des Verstoßes erlaubt die DSGVO Strafen von bis zu 20 Millionen Euro oder 4 % des jährlichen Konzern-Umsatzes – je nachdem welcher Betrag höher ist.