DS-GVO Rekordbußgelder 2019 - ein Überblick

Die Berliner Datenschutzbeauftragte hat gegen die Deutsche Wohnen einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen. Das ist zwar bei weitem das höchste Bußgeld, welches im Jahr 2019 von den deutschen Aufsichtsbehörden verhängt wurde, aber lange nicht das Einzige.

Bußgeldgefahr steigt stetig

Die Schonfrist für Unternehmen, für Kliniken, Online-Shops, Banken aber auch für Sportvereine und anderen Organisationen ist nun endgültig vorbei. Die Datenschutzbehörden in Deutschland machen Ernst und verhängen – teilweise hohe – Bußgelder für Verstöße gegen die DS-GVO. Betroffen sind nicht nur große, sondern auch mittlere und kleine Unternehmen.

14.5 Millionen Euro gegen Deutsche Wohnen SE

Mit 14,5 Millionen Euro verhängte die Berliner Aufsichtsbehörde erstmalig ein Millionen-Bußgeld wegen datenschutzrechtlicher Verstöße. Die Deutsche Wohnen SE soll ein Archivsystem verwendet haben, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Bei den Daten handelte es sich um personenbezogene Daten von aktuellen und ehemaligen Mietern. Der Verstoß wurde bereits erstmalig 2017 festgestellt. Eine Umstellung des Archivsystems sowie die Bereinigung des Datenbestands erfolgten bis 2019 nicht, sodass sich die Berliner Datenschutzbeauftragte ein Bußgeld verhängte.

195.407 Euro gegen Delivery Hero Germany GmbH

Neben der Deutsche Wohnen SE traf es auch die Delivery Hero Germany GmbH. In diesem Fall verhängte die Berliner Datenschutzbeauftragte ein Bußgeld von 195.407 Euro aufgrund mehrerer Einzelverstöße. Im Fall der Delivery Hero Germany GmbH war in zehn Fällen die Nichtachtung der Betroffenenrechte – insbesondere das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch – geahndet worden.

50.000 Euro gegen Start-Up Online- Bank N26

Auch Start-Ups sind von Datenschutzverstößen damit von Bußgeldern betroffen. Im Fall des jungen Online-Bank N26 hatte die Berliner Datenschutzbeauftragte die Speicherung von Namen ehemaliger Kunden zum Zwecke der Geldwäscheprävention mit einem Bußgeld von 50.000 Euro sanktioniert.

105.000 Euro gegen ein nicht näher genanntes Krankenhaus

Nicht nur Unternehmen sind betroffen. Der Landesdatenschutzbeauftragte in Rheinland-Pfalz setzte gegen ein nicht näher genanntes Krankenhaus ein Bußgeld in Höhe von 105.000 Euro fest, nachdem durch eine Patientenverwechslung strukturelle technische und organisatorische Defizite beim Patientenmanagement entdeckt wurden.

Nicht nur die Landesdatenschutzbeauftragten verhängten im Jahr 2019 verstärkt Bußgelder. Auch der Bundesdatenschutzbeauftragte (BfDI) ahndete Verstöße gegen die Datenschutzvorschriften mit Bußgeldern.

9.550.000 Euro gegen 1&1 Telecom GmbH

Dabei setzte er unter anderem das zweite Millionen-Bußgeld in Deutschland nach Inkrafttreten der DS-GVO fest. Die 1&1 Telecom GmbH wurde mit einem Geldbuße in Höhe von 9.550.000 Euro belegt, nachdem der BfDI festgestellt hatte, dass das Unternehmen keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen hatte, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können.

10.000 Euro gegen Rapidata GmbH

Im Falle der Rapidata GmbH setzte der BfDI ein Bußgeld in Höhe von 10.000 Euro fest, da das Unternehmen der mehrfachen Aufforderung einen betrieblichen Datenschutzbeauftragten zu benennen nicht nachgekommen war und so gegen seine Pflicht aus Art. 37 DSG-VO verstoßen hatte.

DS-GVO Bußgelder in Europa

Hohe Bußgelder bei Verstößen gegen die DS-GVO sind im europäischen Ausland bereits an der Tagesordnung. So verhängte unter anderem die britische Aufsichtsbehörde ein Bußgeld in Höhe von umgerechnet 200 Millionen Euro gegen British Airways. Mit einem Bußgeld von 50 Millionen sanktionierte die französische Aufsichtsbehörde Verstöße von Google Inc. und auch die spanische Aufsichtsbehörde sanktionierte einen Verstoß der spanischen Fußballliga mit einem Bußgeld in Höhe von 250.000 Euro.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Andere Leser interessierten sich auch für

Sanktions- und Haftungsrisiken durch Datenschutzaudits minimieren
Regelmäßige Audits minimieren Sanktions- und Haftungsrisiken, entlasten Geschäftsführer und Vorstände hinsichtlich der Einhaltung der Datenschutzgesetze und ermöglichen den Nachweis der Datenschutzkonformität gegenüber Aufsichtsbehörden.
Sind bisherigere Haftungsausschlüsse in AGB wegen Art. 82 DSGVO gefährdet?
Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) enthält in Artikel 82 eine eigene Haftungsregelung, die deutlich weiter reicht als die deutsche Vorgängerregelung. Bislang übliche Haftungsbegrenzungsklauseln in Allgemeinen Geschäftsbedingungen (AGB) können hierdurch insgesamt unwirksam geworden sein.
Datenschutz als Qualitätssiegel – Der neue Umgang mit der DS-GVO
Nach der Panik kommt die Einsicht: Datenschutz wird immer wichtiger. Viele Unternehmen setzen heute vermehrt auf ein valides Datenschutz- und Informationssicherheitsmanagement.