Übersicht

Bußgelder wegen DSGVO-Verstößen

Eine Auswahl von Bußgeldern, die von Datenschutzbehörden wegen Verstößen gegen Vorgaben der DSGVO ergangen sind.

Behördliche Bußgelder wegen DSGVO-Verstößen.

Nachfolgend eine Auswahl von Bußgeldern, die von Datenschutzbehörden wegen Verstößen gegen Vorgaben der Datenschutz-Grundverordnung (DSGVO) ergangen sind. Beachten Sie bitte, dass diese behördlichen Entscheidungen ggf. noch gerichtlich überprüft werden.
Nachfolgend eine Auswahl von Bußgeldern, die von Datenschutzbehörden wegen Verstößen gegen Vorgaben der Datenschutz-Grundverordnung (DSGVO) ergangen sind. Beachten Sie bitte, dass diese behördlichen Entscheidungen ggf. noch gerichtlich überprüft werden.
Für eine optimale Darstellung bitte Querformatmodus wählen.
Behörde Bußgeld DSGVO-Verstoß
Französische Datenschutzbehörde (Commission Nationale de l’Informatique et des Libertés)
50 Mio. EUR
Verstoß gegen Art. 5, Art. 12, Art. 13, Art. 14, sowie Art. 6 DSGVO; nicht hinreichend verständliche und nicht leicht zugängliche Information über Verwendung erhobener Daten und den Speicherzeitraum sowie Datenverarbeitung zum Zwecke personalisierter Werbung ohne Rechtsgrundlage.
Berliner Datenschutzbeauftragte
14,5 Mio. EUR Verstoß gegen Art. 25 Abs. 1 („data protection by design“), Art. 5 DSGVO; Nutzung eines Archivsystems, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu löschen.
Portugiesische Datenschutzbehörde (Comissão Nacional de Protecção de Dados)
400.000 EUR
Verstoß gegen Art. 32 DSGVO; wegen unzureichendem Schutz sensibler Patientendaten hatte eine Vielzahl Unbefugter die Möglichkeit der Einsichtnahme in diese Daten.
Polnische Datenschutzbehörde „UODO“ (Urzędu Ochrony Danych Osobowych)
ca. 220.000 EUR
Verstoß gegen Informationspflichten nach Art. 14 DSGVO.
Norwegische Datenschutzbehörde (Datatilsynet)
ca. 170.000 EUR
Leak von 35.000 Benutzerkonten von Schülern und Schulangestellten
Britische Datenschutzbehörde (Information Commissioner)
ca. 140.000 EUR
Verstoß gegen Informationspflichten bei rechtswidrigen Dreharbeiten in einer Geburtsklinik. 
Britische Datenschutzbehörde (Information Commissioner)
ca. 115.000 EUR
Leak von mehr als 400.000 Datensätzen von Unterstützern und Mitgliedern einer karikativen Organisation
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
80.000 EUR
Rechtswidrige Veröffentlichung von Gesundheitsdaten im Internet
Litauische Datenschutzbehörde (Valstybinė duomenų apsaugos inspekcija)
61.500 EUR
Verstöße gegen Art. 5, 32, 33 DSGVO; Verarbeitung von nicht erforderlichen Daten, Veröffentlichung von Transaktionsdaten im Internet, keine Meldung der Verstöße an Aufsichtsbehörde. 
Italienische Datenschutzbehörde (Garante per la protezione dei dati personali)
50.000 EUR
Mehrere Verstöße gegen die Pflicht zur Umsetzung geeignete technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, Art. 32 DSGVO
Berliner Beauftragte für Datenschutz und Informationsfreiheit
50.000 EUR
Unbefugte Weiterverarbeitung von personenbezogenen Daten ehemaliger Kunden und Kundinnen
Landesbeauftragter für die Informationsfreiheit Baden-Württemberg 20.000 EUR Unverschlüsselte und unverfremdete (ungehashte) Speicherung von ca. 1,9 Mio. Kunden-Zugangsdaten führte zu Datenleck und Veröffentlichung dieser Daten; Verstoß gegen Art. 32 DSGVO.