gekennzeichnet.
Wichtige Entscheidungen deutscher und anderer Behörden, die teils noch angefochten werden können.
| Unternehmen | Bußgeld | Datum | Kommentar |
|---|---|---|---|
| Vodafone | 45 Mio € | 03.06.2025 | Behörde: Die Bundesdatenschutzbeauftragte. Grund: Ganze Reihe erheblicher Datenschutzverstöße. Insbesondere soll es in Zusammenhang mit externen Partneragenturen Betrugsfälle gegeben haben. Pressemitteilung |
| Kreditinstitut (Niedersachsen) | 220.000 € | 06.06.2024 | Verwendung personenbezogener Informationen von Kunden zur Profilerstellung, auf deren Basis die Kunden gezielt zu Werbezwecken kontaktiert wurden. Dies stellte eine Zweckveränderung dar, die von den Kunden nicht erwartet werden konnte. Quelle |
| Dienstleister aus dem Forderungsmanagement (Hamburg) | 900.000 € | 12.11.2024 | Aufbewahrung personenbezogener Daten über Löschfristen hinaus. Das Unternehmen speicherte eine sechsstellige Zahl von Datensätzen mit personenbezogenen Daten teilweise bis zu fünf Jahre nach Ablauf der gesetzlichen Aufbewahrungsfrist ohne Rechtsgrundlage. Quelle |
| Unternehmen aus dem Kulturbereich (Berlin) | 215.000 € | 02.08.2023 | Unzulässige Sammlung besonders schützenswerter Daten: Das Unternehmen dokumentierte Informationen über den Gesundheitszustand von Beschäftigten sowie deren Interesse an der Gründung eines Betriebsrates. Quelle |
| Berliner Bank (Berlin) | 300.000 € | 31.05.2023 | Mangelnde Transparenz im Zusammenhang mit einer automatisierten Einzelentscheidung. Die Bank weigerte sich, einem Kunden nachvollziehbare Auskünfte über die Gründe der automatisierten Ablehnung eines Kreditkartenantrags zu erteilen. Quelle |
| Hannoversche Volksbank (Niedersachsen) | 900.000 € | 28.07.2022 | Auswertung von Kundendaten von rund 220.000 aktiven und ehemaligen Kunden ohne deren Einwilligung zur Profilbildung für Werbezwecke. Das Institut analysierte digitales Nutzungsverhalten und ließ die Daten durch die Schufa anreichern, um Kunden mit Neigung für digitale Medien zu identifizieren. Quelle |
| Volkswagen AG (Niedersachsen) | 1,1 Mio. € | 26.07.2022 | Vier Datenschutzverstöße bei Erprobungsfahrten für ein Fahrassistenzsystem: Fehlende Informationsschilder an Kameras, fehlender Auftragsverarbeitungsvertrag mit Dienstleister, keine Datenschutz-Folgenabschätzung durchgeführt, fehlende Dokumentation technischer und organisatorischer Maßnahmen im Verarbeitungsverzeichnis. Quelle |
| BREBAU GmbH (Bremen) | 1,9 Mio. € | 03.03.2022 | Unrechtmäßige Verarbeitung von mehr als 9.500 Datensätzen von Mietinteressenten ohne Rechtsgrundlage. Das Unternehmen erhob besonders geschützte Daten wie Hautfarbe, ethnische Herkunft, Religionszugehörigkeit, sexuelle Orientierung, Gesundheitszustand, Körpergeruch und Haarfrisur. Zudem wurden Auskunftsanträge Betroffener bewusst verhindert. Quelle |
| Booking.com | 475.000 € | 31.03.2021 | Behörde: Autoriteit Persoonsgegevens (Niederlande, nur aufgenommen, weil Unternehmen auch in Deutschland bekannt und aktiv ist). Grund: Datenschutzvorfall mit Zugriff auf sensible Kundendaten durch Kriminelle. Pressemitteilung |
| VfB Stuttgart 1893 AG | 300.000 € | 10.03.2021 | Behörde: LfDI Baden-Württemberg. Grund: fahrlässige Verletzung datenschutzrechtlicher Rechenschaftspflichten. Pressemitteilung |
| KiKxxl GmbH | 260.000 € | 17.02.2021 | Behörde: Bundesnetzagentur. Grund: Unerlaubte Telefonwerbung durch Call Center. Pressemitteilung (wurde entfernt) |
| miwolta GmbH | 148.000 € | 11.02.2021 | Behörde: Bundesnetzagentur. Grund: Unerlaubte Telefonwerbung. Pressemitteilung (wurde entfernt) |
| Valke, Koch Media u.a. | 7,8 Mio € | 20.01.2021 | Behörde: Europäische Kommission. Grund: Unerlaubtes Geoblocking. Pressemitteilung |
| notebooksbilliger.de AG | 10,4 Mio € | 08.01.2021 | Behörde: LfD Niedersachsen. Grund: Überwachung von Mitarbeitern durch Videokameras ohne rechtliche Grundlage. Verstoß gegen Art. 6 Abs. 1 DSGVO. Bekanntgabe durch die LfD Niedersachen |
| Cell it! GmbH & Co. KG | 145.000 € | 04.01.2021 | Behörde: Bundesnetzagentur. Unerlaubte Werbeanrufe sowie Berechnung von Dienstleistung, die nicht bestellt wurden. Bekanntgabe durch die Bundesnetzagentur (wurde entfernt) |
H&M Hennes & Mauritz Online Shop A.B. & Co. KG | 35,26 Mio € | 01.10.2020 | Behörde: HmbBfDI. Aufzeichnung, Auswertung und Nutzung von Gesundheitsdaten von Mitarbeiterdaten. Bekanntgabe durch den HmbBfDI |
| mobilcom-debitel GmbH | 145.000 € | 17.07.2020 | Behörde: Bundesnetzagentur. Unzulässige Werbezustimmung in Verträgen. Bekanntgabe durch die Bundesnetzagentur (wurde entfernt) |
| AOK Baden-Württemberg | 1,24 Mio € | 30.06.2020 | Behörde: LfDI Baden-Württemberg. 500 Teilnehmer eines Gewinnspiels wurden durch eine Datenpanne mit Werbung beglückt. Bekanntgabe durch den LfDI Baden-Württemberg |
| Sky Deutschland Fernsehen GmbH & Co. KG | 250.000 € | 23.12.2019 | Behörde: Bundesnetzagentur. Unerlaubte Telefonanrufe zu Werbezwecken auf Basis fingierter Einwilligungen. Bekanntgabe durch die Bundesnetzagentur (wurde entfernt) |
| 1&1 Telecom GmbH | 900.000 € | 09.12.2019 | Behörde: BfDI. Ungenügendes Authentifizierungsverfahren am Telefon, um sich als Kunde auszuweisen und dadurch Vertragsänderungen vornehmen zu können. Bekanntgabe durch den BfDI (wurde entfernt) |
| Deutsche Wohnen SE | 14,5 Mio € | 05.11.2019 | Behörde: Berliner Datenschutzbeauftragter. Jahrelanges Speichern sensibler Mieter-Daten, fehlendes Löschkonzept, fehlende Prüfung der Rechtsgrundlage bei der Datenerhebung. Bekanntgabe durch den Berliner Datenschutzbeauftragten |
| Delivery Hero Germany GmbH | 195.400 € | 19.09.2019 | Behörde: Berliner Datenschutzbeauftragter. Mehrere Verstöße, u.a. unerwünschte Werbe-Mails, mangelhaftes Löschkonzept, Ignorieren von Interventionen der Behörde Bekanntgabe durch den Berliner Datenschutzbeauftragten |
| Callcenter-Unternehmen SG Sales and Distribution GmbH | 300.000 € | 18.12.2018 | Behörde: Bundesnetzagentur. Manipulation am Telefon, Verbreitung von Unwahrheiten, sich Ausgen als jemand anders um sensible Informationen zu erschleichen. Bekanntgabe durch die Bundesnetzagentur (wurde entfernt) |
In Deutschland wurden darüber hinaus weitere Bußgelder verhängt, die geringer waren. Die Tabelle enthält auch Verfahren aus anderen Ländern als Deutschland, wenn die sanktionierte Organisation auch in Deutschland ein Angebot bereitstellt, etwa über eine deutschsprachige Webseite.
Im europäischen Ausland wurden zahlreiche weitere Bußgelder erlassen.
Kernaussagen dieses Beitrags
Unternehmen können hohe Bußgelder wegen Datenschutzverstößen bekommen.
Die Bußgelder können Millionenbeträge erreichen.
Häufige Verstöße sind unerlaubte Telefonwerbung und mangelnde Datensicherheit.
Telefonbetrug, Fake-News und Identitätsdiebstahl werden mit hohen Strafen geahndet.
Die Bundesnetzagentur hat Informationen über Bußgelder gelöscht, wahrscheinlich wegen eines Gerichtsurteils.
In Deutschland und Europa wurden zahlreiche Bußgelder wegen Datenschutzverletzungen verhängt.
Kommentare von Lesern