Nachfolgend eine Auswahl von Bußgeldern, die von Datenschutzbehörden wegen Verstößen gegen Vorgaben der Datenschutz-Grundverordnung (DSGVO) ergangen sind. Beachten Sie bitte, dass diese behördlichen Entscheidungen ggf. noch gerichtlich überprüft werden.
Beiträge
Bußgelder wegen DSGVO-Verstößen
Eine Auswahl von Bußgeldern, die von Datenschutzbehörden wegen Verstößen gegen Vorgaben der Datenschutz-Grundverordnung (DSGVO) ergangen sind.
Nachfolgend eine Auswahl von Bußgeldern, die von Datenschutzbehörden wegen Verstößen gegen Vorgaben der Datenschutz-Grundverordnung (DSGVO) ergangen sind. Beachten Sie bitte, dass diese behördlichen Entscheidungen ggf. noch gerichtlich überprüft werden.
Für eine optimale Darstellung bitte Querformatmodus wählen.
| Behörde | Bußgeld | DSGVO-Verstoß |
|---|---|---|
| Französische Datenschutzbehörde (Commission Nationale de l’Informatique et des Libertés) | 50 Mio. EUR | Verstoß gegen Art. 5, Art. 12, Art. 13, Art. 14, sowie Art. 6 DSGVO; nicht hinreichend verständliche und nicht leicht zugängliche Information über Verwendung erhobener Daten und den Speicherzeitraum sowie Datenverarbeitung zum Zwecke personalisierter Werbung ohne Rechtsgrundlage. |
| Berliner Datenschutzbeauftragte | 14,5 Mio. EUR | Verstoß gegen Art. 25 Abs. 1 („data protection by design“), Art. 5 DSGVO; Nutzung eines Archivsystems, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu löschen. |
| Portugiesische Datenschutzbehörde (Comissão Nacional de Protecção de Dados) | 400.000 EUR | Verstoß gegen Art. 32 DSGVO; wegen unzureichendem Schutz sensibler Patientendaten hatte eine Vielzahl Unbefugter die Möglichkeit der Einsichtnahme in diese Daten. |
| Polnische Datenschutzbehörde „UODO“ (Urzędu Ochrony Danych Osobowych) | ca. 220.000 EUR | Verstoß gegen Informationspflichten nach Art. 14 DSGVO. |
| Norwegische Datenschutzbehörde (Datatilsynet) | ca. 170.000 EUR | Leak von 35.000 Benutzerkonten von Schülern und Schulangestellten |
| Britische Datenschutzbehörde (Information Commissioner) | ca. 140.000 EUR | Verstoß gegen Informationspflichten bei rechtswidrigen Dreharbeiten in einer Geburtsklinik. |
| Britische Datenschutzbehörde (Information Commissioner) | ca. 115.000 EUR | Leak von mehr als 400.000 Datensätzen von Unterstützern und Mitgliedern einer karikativen Organisation |
| Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg | 80.000 EUR | Rechtswidrige Veröffentlichung von Gesundheitsdaten im Internet |
| Litauische Datenschutzbehörde (Valstybinė duomenų apsaugos inspekcija) | 61.500 EUR | Verstöße gegen Art. 5, 32, 33 DSGVO; Verarbeitung von nicht erforderlichen Daten, Veröffentlichung von Transaktionsdaten im Internet, keine Meldung der Verstöße an Aufsichtsbehörde. |
| Italienische Datenschutzbehörde (Garante per la protezione dei dati personali) | 50.000 EUR | Mehrere Verstöße gegen die Pflicht zur Umsetzung geeignete technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, Art. 32 DSGVO |
| Berliner Beauftragte für Datenschutz und Informationsfreiheit | 50.000 EUR | Unbefugte Weiterverarbeitung von personenbezogenen Daten ehemaliger Kunden und Kundinnen |
| Landesbeauftragter für die Informationsfreiheit Baden-Württemberg | 20.000 EUR | Unverschlüsselte und unverfremdete (ungehashte) Speicherung von ca. 1,9 Mio. Kunden-Zugangsdaten führte zu Datenleck und Veröffentlichung dieser Daten; Verstoß gegen Art. 32 DSGVO. |
Sie benötigen datenschutzrechtliche Unterstützung?
//KONTAKT (DESKTOP, TABLET)
Kontaktieren Sie uns schnell und einfach über unser Kontaktformular.
//KONTAKT (MOBILE)
Kontaktieren Sie uns schnell und einfach über unser Kontaktformular.