Recht -

Zahlungen in Millionenhöhe Die Top 10 der DSGVO-Verstöße 2019

Unternehmen, die Kundendaten nicht ausreichend geschützt haben, mussten 2019 hohe Strafgebühren zahlen. Eine Studie hat jetzt die Top zehn der DSGVO-Verstöße ermittelt. Welche Unternehmen am meisten Strafe zahlen mussten.

Laut einer Studie von PreciseSecurity.com hatten die zehn größten Fälle von DSGVO-Verstößen im Jahr 2019 Strafzahlungen in Höhe von 402,6 Millionen Euro zur Folge. Dabei sind die drei größten Strafen für rund 90 Prozent dieser Summe verantwortlich.

British Airways mit Rekordstrafe

Im Juli 2019 wurde British Airways mit einer Rekordstrafe von 204,6 Millionen Euro belegt. Das ist die höchste Summe, die weltweit für unzureichenden Datenschutz eingefordert wurde. Die britische Behörde für Datenschutz, ICO, bestrafte die britische Fluggesellschaft, nachdem Kriminelle die Kreditkarteninformationen von bis zu einer halben Million Kunden der Fluglinie auslesen konnte.

Die zweithöchste Gebühr in Höhe von 110,39 Millionen Euro wurde ebenfalls von der ICO gegenüber dem amerikanischen Unternehmen Marriott International ausgesprochen. Der Grund war eine Sicherheitslücke im November 2018, die rund 339 Millionen Gast-Daten freilegte. 30 Millionen der Betroffenen kamen aus 31 europäischen Staaten, weitere sieben Millionen aus Großbritannien.

Mit einer 50 Millionen Euro Strafe belegt Google den dritten Platz der höchsten DSGVO-Strafzahlungen 2019. Die Gebühren wurden dem US-Konzern von der französischen Datenschutz-Behörde CNIL auferlegt, da Google es versäumte, seinen Nutzern genügend Informationen über die Zustimmung zu den Data Richtlinien zu vermitteln. Zudem erlaubte Google seinen Kunden keine ausreichende Kontrolle über die Nutzung persönlicher Informationen. Diese Top drei der größten Daten-Verstöße hatten Zahlungen von fast 365 Millionen Euro zur Folge.

Die Top 10 der DSGVO-Verstöße 2019

1. British Airlines mit 204,6 Millionen Euro
2.   Marriott International mit 110,39 Millionen Euro
3.   Google mit 50 Millionen Euro
4.   Österreichische Post mit 18 Millionen Euro
5.   Deutsche Wohnen SE mit 14,5 Millionen Euro
6.   Bulgarian National Revenue Agency mit 2,6 Millionen Euro
7.   UWV (niederländische Regierungsbehörde) mit 0,9 Millionen Euro
8.   Morele net. mit 0,64 Millionen Euro
9.   DSK Bank mit 0,51 Millionen Euro
10.   Haga Hospital in Den Haag mit 0,46 Millionen Euro

Über 90.000 DSGVO-Verstoß Meldungen

Wenn persönliche Daten, für die ein Unternehmen die Verantwortung übernimmt, an die Öffentlichkeit gelangen, sind Firmen dazu verpflichtet, der nationalen Datenschutz-Behörde innerhalb von 72 Stunden Bericht zu erstatten.

Seit Mai 2018 haben alle europäischen Datenschutz Institutionen über 90.000 solcher Meldungen erhalten. Abhängig von der Schwere des Verstoßes, sieht die DSGVO Strafen von bis zu vier Prozent des jährlichen Konzern-Umsatzes vor. dhz

© deutsche-handwerks-zeitung.de 2020 - Alle Rechte vorbehalten