Mehr Bußgelder wegen DSGVO-Verstößen in 2020
Im vergangenen Jahr hat es mehr DSGVO-Verstöße und Bußgelder gegeben als im Jahr zuvor – auch Corona ist ein Grund dafür.
Das Handelsblatt hat Verstöße gegen die Datenschutzgrundverordnung abgefragt. Dabei kam heraus, dass im vergangenen Jahr knapp 60 Prozent mehr Bußgelder verhängt wurden als im Jahr zuvor. Allerdings fehlen in beiden Jahren die Angaben eines Bundeslandes – Mecklenburg-Vorpommern macht keine Aussagen. Betroffen von Strafen und geringeren Bußgeldern sind vor allem viele kleine und mittlere Unternehmen sowie Soloselbstständige.
Die Strafzahlungen beliefen sich bundesweit insgesamt auf 48 Millionen Euro. Dabei macht den mit Abstand größten Batzen allerdings das Bußgeld gegen den Modehändler H&M aus, der alleine 35 Millionen Euro zahlen musste. Die Rekordbuße verhängte der Hamburgische Datenschutzbeauftragte. H&M hatte Mitarbeiter in einem Servicecenter in Nürnberg ausgespäht und private Daten gesammelt – von Urlaubserlebnissen bis Krankheitssymptomen.
Es folgt ein Bußgeld in Höhe von 10,4 Millionen Euro, das die niedersächsische Datenschutzbeauftragte gegen Notebooksbilliger.de verhängt hat. Anders als H&M, die nicht in Berufung gehen wollten, um den Fall möglichst schnell zu beenden, wehrt sich den Elektronikartikelanbieter gegen die Vorwürfe, unzulässigerweise Mitarbeiter überwacht zu haben. Die AOK in Baden-Württemberg musste wegen der Nutzung von Daten zu Werbezwecken ohne Einwilligung 1,2 Millionen Euro zahlen.
Pannen, Unwissenheit und Fahrlässigkeit
Laut des Handelsblatts folgen dann aber auch kleinere Bußgelder, die häufig aus Unwissenheit und Fahrlässigkeit heraus geschehen. Demnach habe ein Anwalt 8000 Euro zahlen müssen, weil er aufgrund einer Namensgleichheit einen falschen Handwerker als Schuldner beschuldigt hatte. Auch beim Wechsel ins Homeoffice sei es zu Datenpannen gekommen. Die Kontaktdatensammlung zur Nachverfolgung von Infektionsketten habe zu Vergehen geführt.
2020 hat es insgesamt 301 Bußen gegeben, 2019 waren es 187. Die meisten Strafen gab es im vergangenen Jahr in Nordrhein-Westfalen (93), gefolgt von Thüringen (40), Sachsen (29) und Niedersachsen (27). Bei den Datenpannen lag dagegen in Bayern (5294) vorn, vor Baden-Württemberg, wo 2320 gemeldet wurden und Nordrhein-Westfalen (1775). Der Bundesdatenschutzbeauftragte Ulrich Kelber hat selbst 2020 kein Bußgeld verhängt. Im Jahr zuvor hatte er 1&1 zu einer Strafe von 9,6 Millionen Euro verdonnert, die ein Gericht auf 900.000 Euro herabsenkte.
(emw)