Heute wollen wir uns wieder einmal einige Datenschutzverstöße anschauen, bei denen Behörden hohe Bußgelder verhängt haben. Sie bekommen einen Überblick, worauf Datenschützer achten und was Sie selbst einfach vermeiden können.

Datenübertragung in die USA: Uber erhält hohe Strafe

Die niederländische Datenschutzbehörde verhängte ein hohes Bußgeld gegen Uber Technologies und Uber BV, da über einen Zeitraum von zwei Jahren Daten von Fahrern ohne angemessene Sicherheitsvorkehrungen an die USA weitergegeben wurden. Es handelte sich dabei um personenbezogene Daten wie Führerscheininformationen, Kontodaten, Standortdaten und sogar teilweise strafrechtliche Vorfälle und Gesundheitsdaten. Nachdem das Privacy Shield ungültig wurde, versäumte es Uber, neue Schutzmaßnahmen einzuführen. Mittlerweile ist das US- Unternehmen nach dem neuen Data Privacy Framework zertifiziert.

Dafür verhängte die Behörde Autoriteit Persoonsgegevens ein Bußgeld in Höhe von 290 Millionen Euro (Verstoß gegen Art. 44 DSGVO Datenübermittlung in Drittländer)

Obwohl das Data Privacy Framework den Datentransfer in die USA vereinfacht, bleibt Vorsicht geboten. Unternehmen ohne Zertifizierung müssen alternative Schutzmaßnahmen, wie Standardvertragsklauseln verwenden und regelmäßig Risikobewertungen durchführen.

Missachtetes Auskunftsersuchen: Strafe für Telekommunikationsanbieter

Ein belgischer Anbieter nahm Änderungen an Kundenverträgen vor, ohne die Betroffenen zu informieren. Eine Kundin forderte gemäß DSGVO Auskunft über die Änderungen, erhielt jedoch trotz mehrmaliger Nachfragen keine Antwort. Die Kundin wandte sich schließlich an die belgische Datenschutzbehörde, die ein Bußgeld in Höhe von 100.000 Euro verhängte (Verstoß gegen Art. 15 DSGVO).

Unternehmen, die Auskunftsersuchen ignorieren, riskieren nicht nur hohe Bußgelder, sondern auch Schadensersatzforderungen der betroffenen Personen. Auch fehlerhafte Bearbeitungen von Auskunftsersuchen können zu derartigen Konsequenzen führen.

Datensicherheitslücke bei dänischer Schule: Laptops gestohlen

In einer dänischen Gemeinde wurden mehrere unverschlüsselte Laptops aus einer Schule gestohlen. Auf den Geräten befanden sich sensible Daten von Lehrern und Schülern. Eine Untersuchung ergab, dass in der Gemeinde zahlreiche weitere ungesicherte Geräte im Einsatz waren. Dies führte zu einem Bußgeld, verhängt durch die dänische Datenschutzbehörde, in Höhe von 26.803 Euro (Verstoß gegen Art. 32 DSGVO mangelnde Datensicherheit).

Dieser Vorfall verdeutlicht die Bedeutung von technischen und organisatorischen Maßnahmen, um den Zugriff auf personenbezogene Daten zu verhindern.

Gehaltsabrechnungen falsch versendet: Bußgeld für Uniqlo

Uniqlo Spanien erhielt eine Geldstrafe, nachdem ein Dienstleister nach Bitte um Herausgabe seiner Gehaltsabrechnungen versehentlich die Gehaltsabrechnungen von Hunderten anderen Personen erhalten hatte. Die spanische Datenschutzbehörde stellte fest, dass der Vorfall auf unzureichende interne Prozesse in der Personalabteilung zurückzuführen war. Hier waren mangelhafte technische und organisatorische Maßnahmen ein Problem. Die spanische Datenschutzbehörde verhängte ein Bußgeld in Höhe von 270.000 Euro (Verstoß gegen Art. 5 und 32 DSVGO).

Die Implementierung technischer und organisatorischer Maßnahmen ist unerlässlich, um Datenschutzvorfälle zu verhindern, insbesondere im Umgang mit sensiblen Personaldaten.

Diese Fälle zeigen, wie wichtig es ist, Datenschutzbestimmungen ernst zu nehmen und geeignete Maßnahmen zur Sicherung von Daten umzusetzen, um Strafen und Risiken zu vermeiden. Hier ist es wichtig, regelmäßig zu überprüfen und zu reflektieren, ob die aktuellen Schutzmaßnahmen eingehalten und umgesetzt werden um deren Aktualität sicherzustellen.