Buchen Sie eine Demo
Registrieren Sie sich

Die bisher grĂ¶ĂŸten Geldbußen der DSGVO

DSGVO Geldbußen: Sie haben sicherlich von Unternehmen gehört, gegen die Millionen Geldbußen verhĂ€ngt wurden, weil sie nicht DSGVO-gesetzeskonform waren. TatsĂ€chlich können diese Sanktionen schwerwiegende Folgen fĂŒr Unternehmen jeder GrĂ¶ĂŸe haben. 

Es geht nicht nur um den Geldwert der Sanktion, sondern auch um den damit verbundenen Reputationsschaden.

In diesem Beitrag gehen wir auf die bisher höchsten Geldbußen der DSGVO ein, um Ihnen zu zeigen, welche Kriterien EuropĂ€ische Datenschutzbehörden bei der Bewertung von VerstĂ¶ĂŸen gegen die DSGVO berĂŒcksichtigen.

gdpr Geldbußen

Aber lassen Sie uns zuerst kurz zusammenfassen…

Wie werden DSGVO Geldbußen berechnet?

Geldbußen bei Nichteinhaltung können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen (je nachdem, welcher Betrag höher ist).

Nutzer haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten nicht DSGVO-konform war, und Schadenersatz zu verlangen.

DarĂŒber hinaus können diese Sanktionen auch amtliche Verweise (bei erstmaligen VerstĂ¶ĂŸen), regelmĂ€ĂŸige Daten und HaftungsschĂ€den umfassen.

Top 10 DSGVO Geldbußen nach Betrag

Gehen wir die bisher grĂ¶ĂŸten Geldbußen der DSGVO durch.

Top 10 DSGVO Geldbußen
Image credit: DSGVO Enforcement Tracker

1. Amazon Europe, 746 Mio. €

Die grĂ¶ĂŸte Geldbuße der Luxemburgischen Datenschutzbehörde wurde am 16. Juli 2021 verhĂ€ngt. Die DPA verhĂ€ngte eine Geldbuße von 746 Millionen Euro gegen Amazon Europe, nachdem der französische Konzern La Quad rature du Net eine Reihe von 10.000 Beschwerden eingereicht hatte. 

Die Überwachungsbehörde stellte fest, dass Amazon zielgerichtete Werbung ohne angemessene ConS der Nutzer zeigte. 

2. Meta Platforms, Inc., 405 Mio. €

Am 5. September 2022 verhĂ€ngte Irlands Daten Kommission eine 405 Millionen Euro Geldbuße gegen Meta Platforms, Inc.

Der DPC untersuchte die Verarbeitung Personenbezogener Daten von Kindern und stellte fest, dass das Unternehmen E-Mail-Adressen und/oder Telefonnummern von Kindern mithilfe der Instagram-Funktion fĂŒr GeschĂ€ftskonten öffentlich preisgab.

👉 Möchten Sie mehr Details zu dieser Geschichte? ÜberprĂŒfen Sie unseren Blog!

3. Meta Platforms Ireland Limited, 390 Mio. €

Am 4. Januar 2023 verhĂ€ngte die irische Datenschutzkommission eine weitere Geldbuße in Höhe von 390 Millionen Euro gegen Meta Ireland Limited.

Nachdem das EuropĂ€ische Zentrum fĂŒr digitale Rechte (NOYB) drei verschiedene Beschwerden eingereicht hatte, kam der DPC zu dem Schluss, dass die Verarbeitung auf der Grundlage eines Vertrags ĂŒber Personalisierte Anzeigen nicht DSGVO-konform ist. Meta stĂŒtzte sich auf eine ConS in ihren AGB, um seinen Nutzern Personalisierte Anzeigen anzuzeigen.

👉 Diese Geschichte ist viel komplizierter als diese. Wir haben versucht, hier etwas Licht in unseren Artikel zu bringen.

4. Meta Platforms Ireland Limited, 265 Mio. €

Am 25. November 2022 verhĂ€ngte Irlands DPC eine Geldbuße von 265 Millionen Euro gegen Meta

Die DPA leitete im April 2021 eine Untersuchung ein, nachdem Medienberichten zufolge Facebooks Daten im Internet verfĂŒgbar gemacht worden waren. Diese Daten verletzten die personenbezogene Informationen von 533 Millionen Nutzern. 

Meta wurde zu einer Geldbuße verurteilt, weil sie nicht mit den in der DSGVO festgelegten GrundsĂ€tzen Privacy by Design und Privacy by Default ĂŒbereinstimmte.

❓
MĂŒssen Sie die DSGVO wirklich einhalten?
🚀 Mach dieses kostenlose 1-Minuten-Quiz, um es herauszufinden!

5. WhatsApp Ireland Ltd., 225 Mio. €

Am 2. September 2021 verhĂ€ngte die irische Datenschutzkommission eine Geldbuße in Höhe von 225 Millionen Euro gegen WhatsApp Ireland als Abschluss einer Untersuchung, die 2018 begonnen hatte.

WhatsApp habe den Transparenzgrundsatz der DSGVO nicht eingehalten und die Nutzer nicht ausreichend ĂŒber seine VerarbeitungstĂ€tigkeiten und die Rechtsgrundlage informiert.

UPDATE

Am 19. Januar 2023 verhĂ€ngte der DPC eine weitere Geldbuße in Höhe von 5,5 Millionen Euro.

Erfahren Sie hier mehr.

6. Google LLC., 90 Mio. €

Am 31. Dezember 2021 verhĂ€ngte die CNIL eine 90 Millionen Euro Geldbuße gegen GOOGLE LLC, da diese nicht dem französischen Datenschutzgesetz entsprach.

Insbesondere stellte das CNIL fest, dass YouTube Nutzer Cookies nicht so einfach Ablehnen wie Zustimmen konnten. Neben der Geldbuße erhielt Google LLC drei Monate Zeit, um das Aussehen und die Funktionsweise seines Cookie-Banners zu Ă€ndern.

Youtube Cookie-Banner
YouTube Cookie-Banner nach der CNIL-Sanktion

7. Google Ireland Ltd., 60 Mio. €

Die CNIL verhĂ€ngte eine kleinere Geldbuße von 60 Millionen Euro an Google Ireland Ltd. 

Der Grund war immer der gleiche wie oben, aber es verwies auf die Website google.fr

8. Facebook Ireland Ltd., 60 Mio. €

Am selben Tag, dem 31. Dezember 2021, verhĂ€ngte die CNIL auch eine Geldbuße von 60 Millionen Euro gegen Facebook Ireland. 

Der Grund war derselbe: Facebook Nutzer könnten Cookies nicht so einfach Ablehnen wie Zustimmen

9. Google LLC, 50 Mio. €

Am 19. Januar 2019 verhĂ€ngte CNIL nach einer Reihe von Beschwerden des EuropĂ€ischen Zentrums fĂŒr digitale Rechte (NOYB) und von La Quadrature du Net eine Geldbuße von 50 Millionen Euro gegen Google LLC.

Hauptgrund fĂŒr diese Geldbuße waren mangelnde Transparenz, unbefriedigende Informationen und fehlende gĂŒltige ConS. Nutzer hatten nicht genĂŒgend Informationen ĂŒber die Verarbeitung ihrer Personenbezogenen Daten.

Dies war eine der ersten hohen Geldbußen nach DSGVO.

10. H&M Hennes & Mauritz, 35,2 Mio. €

Am 1. Oktober 2020 verhĂ€ngte der Hamburger Beauftragte fĂŒr Daten und Informationsfreiheit eine Geldbuße von 35,2 Millionen Euro gegen H&M. 

Seit mindestens 2014 wurden Teile der BeschĂ€ftigten ausfĂŒhrlich ĂŒber ihr Privatleben erfasst. Diese Daten – wie Urlaubs-Nutzererfahrungen, aber auch Krankheitssymptome und Diagnosen – wurden dann erfasst, gespeichert und fĂŒr Entscheidungen ĂŒber ihre BeschĂ€ftigung genutzt.

Der DPA wurde dieser Verstoß nur bekannt, weil die Daten aufgrund eines technischen Fehlers fĂŒr einige Stunden fĂŒr alle im Unternehmen zugĂ€nglich waren.

Welche EuropĂ€ischen LĂ€nder haben die meisten Geldbußen verhĂ€ngt?

DSGVO-Bußgelder
Image credit: DSGVO Enforcement Tracker

Obwohl diese Sanktionen enorm sind, gibt es auch kleinere Geldbußen, die jeden Tag verhĂ€ngt werden. EuropĂ€ische Datenschutzbehörden ĂŒberwachen die Einhaltung der DSGVO sehr aktiv.

Hier sind die 10 wichtigsten EU-LĂ€nder mit der höchsten Anzahl an bisher verhĂ€ngten Geldbußen der DSGVO:

  1. Spanien
  2. Italien
  3. RumÀnien
  4. Deutschland
  5. Ungarn
  6. Griechenland
  7. Norwegen
  8. Polen
  9. Belgien
  10. Frankreich

Können kleine Unternehmen bei Nichteinhaltung der DSGVO Geldbußen zahlen?

Ja, das kann passieren. NatĂŒrlich wird Ihr kleines Unternehmen wahrscheinlich keine so hohe Geldbuße wie die oben genannten erhalten, aber schon ein geringerer Betrag kann Ihre Prozesse wirklich beeinflussen. 

Vergessen Sie auch nicht, dass eine Geldbuße nicht die einzige Folge von VerstĂ¶ĂŸen ist: Amtliche Verweise, regelmĂ€ĂŸige Daten und HaftungsschĂ€den können ebenso beĂ€ngstigend sein wie eine Geldbuße. Ganz zu schweigen vom Rufschaden, den eine Sanktion der DSGVO verursachen kann.

Aber keine Sorge! Die Einhaltung der DSGVO muss nicht schwierig sein.

🚀
TatsÀchlich können Sie in weniger als 5 Minuten loslegen!

👉 5-Minuten-Compliance fĂŒr Ihre Website

Über uns

iubenda

ErfĂŒllung der Anforderungen der DSGVO fĂŒr Ihre Website, App und Ihr Unternehmen

www.iubenda.com