Aktuelle Bußgelder

Aktuelle Bußgelder aus Deutschland

In Deutschland wurde zuletzt ein Bußgeld in Höhe von 900.000 € wegen der Aufbewahrung personenbezogener Daten über die Löschfristen hinaus verhängt.

Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit stellte bei einem in der Stadt Hamburg ansässigen Unternehmen bei einer Vor-Ort-Prüfung fest, dass trotz abgelaufener gesetzlicher Aufbewahrungsfristen eine sechsstellige Zahl von Datensätzen mit personenbezogenen Daten weiterhin aufbewahrt worden waren. Die Daten wurden damit ohne Rechtsgrundlage verarbeitet. Wenn die Kundenbeziehung endet, sind die erhobenen Daten sofort beziehungsweise nach festgelegten Fristen zu löschen Das weitere Aufbewahren stellt einen Verstoß gegen Artikel 5 Absatz 1 lit. a, 6 Absatz 1 DSGVO dar.

Aktuelle Bußgelder aus den Nachbarländern

Unrechtmäßige, übermäßige Mitarbeiter-Überwachung

Ein französischer Immobilien-Konzern filmte seine Mitarbeiter ständig am Arbeitsplatz aus Gründen des Diebstahlschutzes. Der Konzern hatte auf den Geräten seiner Angestellten dafür Überwachungssoftware installiert. Diese erfasste nicht nur die Arbeitszeit, sondern wertete auch die währenddessen erbrachten Leistungen aus und zeichnete Perioden von scheinbarer Inaktivität genau auf. Darüber hinaus machte sie regelmäßig Screenshots von den geöffneten Fenstern auf den PCs.

Bußgeld: 40.000 €

Unerlaubte Abfrage durch Auftragsverarbeiter

Ein beauftragter Versicherungsvertreter einer spanischen KfZ-Versicherungsgesellschaft, hatte Daten einer Privatperson bei der Führerscheinbehörde abgefragt. Hierfür hatte die Person der Versicherungsgesellschaft jedoch keine Einwilligung erteilt, als sie die Versicherung beauftragte eine Angebot für Sie abzugeben.

Bußgeld 300.000 €

Unzureichende TOM und Datenschutzfolgenabschätzung

Ein Bußgeld in Höhe von sagenhaften 4 Mio € ging ebenfalls an ein spanisches Unternehmen. Nach einem Cyberangriff auf die Systeme der spanischen Generali (Versicherungsgesellschaft) waren Daten mehrerer Betroffener inklusive Ausweiskopien und IBAN abgeflossen. Es stellte sich heraus, dass es keine ausreichenden technischen und organisatorischen Maßnahmen zum Schutz der Daten gab, sowie keine ausreichende Risiko- und Folgebewertung des Datenschutzvorfalls durchgeführt wurde.