Bußgelder im Datenschutz 2022

Wer sich nicht an die Datenschutzgesetze hält, dem drohen vor allem seit Einführung der DSGVO hohe Bußgelder. Auch 2022 waren die Behörden bei der Verhängung von Bußgeldern nicht sparsam. Die Fälle von Bußgeldstrafen zeigen, dass sich auch 2023 in der Welt des Datenschutzes viel tun wird.

Microsoft: 60 Millionen
60 Millionen Euro Strafe musste Microsoft in Frankreich für Cookies ohne Einwilligung zahlen. Nach Untersuchung der französischen Datenschutzbehörde CNIL soll Microsoft beim erstmaligen Aufrufen der Suchmaschine Bing Cookies ohne vorherige Möglichkeit zur Einwilligung durch die User eingesetzt haben.

TikTok: 5 Millionen
Nach dem Software-Giganten war auch der Social-Media-Riese TikTok an der Reihe. Auch hier hat die französische Datenschutzbehörde CNIL wieder zugeschlagen und ein Bußgeld in Höhe von 5 Millionen Euro gegen TikTok verhängt. Der Grund waren auch hier Fehler beim Cookie Banner: Eine Einwilligung war zwar möglich, eine Ablehnung jedoch nur mit mehreren Klicks. Das könnte die User dazu bewegen, wegen des höheren Aufwands der Ablehnung gewissermaßen unfreiwillig den Cookies zuzustimmen.

WhatsApp: 5,5 Millionen
2023 geht es in Sachen Bußgelder nahtlos weiter. Kürzlich wurde WhatsApp zu 5,5 Millionen Euro Bußgeld verdonnert. Das Urteil basiert auf einem jahrelang andauernden Verfahren, das nun mit der Entscheidung der irischen Datenschutzbehörde zu einem Ende kommt. Dem Online-Dienst wird vorgeworfen, Daten von Nutzern an den Mutterkonzern weitergeleitet zu haben.

Meta: 265 Millionen und 390 Millionen Euro
Aber auch der Mutterkonzern Meta kam an die Reihe. Im Januar 2023 wurde Meta wegen der unrechtmäßigen Verwendung von Nutzerdaten zu 390 Millionen Euro Bußgeld verurteilt. Im Mittelpunkt stand dabei die Verwendung der Daten von Nutzern auf den unternehmenseigenen Plattformen Facebook und Instagram. Das Urteil basiert auf Verstößen gegen die Regelungen der DSGVO.
Schon 2022 war für Meta ein Bußgeld von 265 Millionen Euro fällig geworden. Grund dafür war die Veröffentlichung der personenbezogenen Daten von Millionen von Nutzern aus verschiedenen Ländern durch einen Hackerangriff.

Fazit: Die DSGVO tut ihre Wirkung
Die genannten Summen mögen selbst für Microsoft, Meta und TikTok ein Batzen Geld sein. Die Fälle zeigen, dass die europäischen Datenschutzbehörden auch solche Internet-Giganten bei Bedarf zurechtweisen. Umso mehr sollten sich alle anderen Websitebetreiber an die rechtlichen Vorgaben für den Einsatz von Cookies und die Verarbeitung personenbezogener Daten halten, um Bußgelder zu vermeiden.
Die Bußgelder zeigen auch, dass sich Aufsichtsbehörden europaweit für den Schutz der Daten von Bürgern einsetzen. Das unterstreicht die Wichtigkeit und Effektivität der DSGVO. Jedes große und kleinere Unternehmen tut auch 2023 gut daran, die Regelungen der DSGVO einzuhalten und die Umsetzung von DSGVO-konformem Datenschutz durch eine kompetente Datenschutzberatung überwachen zu lassen. So werden Bußgelder vermieden und die Regeln der DSGVO beachtet. Auch Meta, TikTok & Co. sollten sich daran ein Beispiel nehmen. Gerade für kleinere Unternehmen wird ein Bußgeld jedoch schnell zur Belastung. Und auch eine Rufschädigung ist im Falle einer Missachtung der Datenschutzgesetze eine mögliche negative Konsequenz. Während WhatsApp, Facebook & Co. trotz fragwürdigem Datenschutz und Datenschutzpannen weiterhin genutzt werden, kann ein Bußgeld in Zusammenhang mit Datenschutzverstößen bei kleineren Unternehmen dafür sorgen, dass das Vertrauen von Kunden und Stakeholdern schwindet. Umso wichtiger ist es, präventiv zu handeln und sich 2023 einen kompetenten Datenschutzbeauftragten ins Boot zu holen, falls noch nicht geschehen.

Ihr Unternehmen hat mehr als 50 Mitarbeiter und Sie sind zum Hinweisgeberschutz verpflichtet. Lassen Sie sich zur Rechtslage nach dem Hinweisgeberschutzgesetz (HinSchG) beraten. Mit der Implementierung eines Hinweisgebersystem geben Sie Hinweisgebenden anonym die Möglichkeit Compliance-Verstöße zu melden und Ihr Unternehmen profitiert durch eine von Offenheit und Ehrlichkeit geprägten Unternehmenskultur.
Müssen Sie die Datenschutzrechtlichen Bestimmungen in Ihrem Unternehmen einhalten und benötigen Hilfe bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten (VVT). Frank Müns hilft Ihnen als TÜV-zertifizierter Datenschutzbeauftragter durch persönliche Beratung und einer gesetzeskonformen Datenschutzorganisation. Neben seiner langjährigen Erfahrung in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sorgt Frank Müns als Geschäftsführer der Immerce Consulting GmbH für Diskretion, Professionalität und Sorgfalt. Ebenso profitieren Sie durch seine Expertise im Bereich IT Sicherheit nach ISO 27001 sowie BSI Grundschutz. Durch ständige Fortbildungen und Zertifizierungen ist Frank Müns immer up-to-date was Ihre Beratung betrifft.

Firmenkontakt
Immerce Consulting GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
info@immerce-consulting.de
https://www.immerce-consulting.de/

Pressekontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
info@immerce-consulting.de
https://www.immerce-consulting.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.