Die Datenschutz-Grundverordnung (DSGVO) ist bereits seit 25. Mai 2018 in Kraft. In 2019 sind laut einer Studie von precisesecurity.com in den größten zehn Fällen an Verstößen Strafzahlungen in Höhe von 402,6 Millionen Euro verhängt worden.
Enorme Strafgebühren aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) zeugen im Jahr 2019 von einer harten Hand der Regulatoren gegenüber Unternehmen und Organisationen, die Kundendaten nicht ausreichend schützen.
Top-3-DSGVO-Verstöße erreichen fast 365 Millionen Euro
So wurde im Juli 2019 die Airline British Airways mit einer Rekordstrafe von 204,6 Millionen Euro belegt. Dies ist gleichsam die höchste Summe, die bis dato weltweit für unzureichenden Datenschutz eingefordert wurde. Die britische Behörde für Datenschutz, ICO, bestrafte British Airline, nachdem Kriminelle die Kreditkarten Informationen von bis zu einer halben Million Kunden der Fluglinie auslesen konnte.
Die zweithöchste Strafe in Höhe von 110,39 Millionen Euro wurde ebenfalls von der ICO gegenüber dem amerikanischen Unternehmen Marriott International ausgesprochen. Grund war eine Sicherheitslücke im November 2018, die rund 339 Millionen Gast-Daten freilegte, 30 Millionen waren hiervon Einwohner aus 31 europäischen Staaten und weitere sieben Millionen britische Staatsbürger betreffend.
Google auf dem dritten Platz
Mit einer 50 Millionen Euro Strafe befindet sich Google auf dem dritten Platz der schlimmsten Datensünder 2019. Die Gebühren wurden dem US-Konzern von der französischen Datenschutz-Behörde CNIL aufgebrummt, da Google es versäumte, seinen Nutzern genügend Informationen über die Zustimmung zu den Data Richtlinien zu vermitteln. Zudem erlaubte der Tech-Riese seinen Kunden keine ausreichende Kontrolle über die Nutzung persönlicher Informationen.
Über 90000 DSGVO-Verstöße
Wenn persönliche Daten, für die ein Unternehmen die Verantwortung übernimmt, unumgänglich an die Öffentlichkeit geraten, sind Firmen dazu verpflichtet, der nationalen Datenschutz-Behörde innerhalb von 72 Stunden Bericht zu erstatten. Seit Mai 2018 haben alle europäischen Datenschutz Institutionen über 90000 solcher Meldungen erhalten. Abhängig von der Schwere des Verstoßes erlaubt die DSGVO Strafen von bis zu 4 % des jährlichen Konzern-Umsatzes.(ag)
