Wichtige Bußgelder der DSGVO im Jahr 2020. Schauen Sie sich unsere neue Plattform an… | von Sevde Erciyes | Die Hauptstadt | Oktober 2020

Die Allgemeine Datenschutzverordnung (DSGVO) wird als das härteste Datenschutz- und Sicherheitsgesetz der Welt bezeichnet. Es wurde von der Europäischen Union (EU) entworfen und erfüllt diese, aber es legt auch Verpflichtungen für Organisationen an anderer Stelle fest, solange diese auf Personen in der EU abzielen oder Daten über sie sammeln. Jede Organisation, die personenbezogene Daten von Personen in den Ländern der Europäischen Union verwendet, muss diese Verordnung einhalten. Andernfalls werden den Institutionen Sanktionen wie Geldbußen auferlegt.

In den DSGVO-Bestimmungen sind die Rechte an den personenbezogenen Daten des Nutzers streng festgelegt. Damit die Informationen der relevanten Personen gesammelt, gespeichert und verarbeitet werden können, sollte klar angegeben werden, zu welchem ​​Zweck sie in erster Linie behandelt werden. Wenn sich der Zweck hier ändert, muss die Erlaubnis der betroffenen Person eingeholt werden. Infolgedessen verpflichtet diese Verordnung alle Unternehmen in Europa, sorgfältig zu prüfen, wie sie personenbezogene Daten verwenden.

Die DSGVO, die darauf abzielt, Verbraucherdaten konsistenter und zuverlässiger zu schützen, hat Anforderungen, die für jeden Mitgliedstaat der Europäischen Union gelten. Einige der grundlegenden Datenschutz- und Datenschutzanforderungen der DSGVO sind nachstehend aufgeführt:

• Eine kurze Erklärung, wie Daten in einer sehr klaren und einfachen Sprache verarbeitet werden
• Dateneigentümer haben während der Verarbeitung ihrer Daten keine Einwände
• Bitte um Zustimmung der Probanden zur Datenverarbeitung
• Anonymisierung der gesammelten Daten zum Schutz der Privatsphäre
• Datenverarbeitung über Grenzen hinweg sicher verarbeiten
• Ernennen Sie einen Datenschutzbeauftragten einiger Unternehmen, um die Einhaltung der DSGVO zu überprüfen
• DSGVO, um grundlegende Standards für Unternehmen festzulegen, die die Daten der EU-Bürger besser verarbeiten, um ihre Verarbeitung und Bewegungen personenbezogener Daten zu schützen

Die Datenschutzbehörde verwaltet die von der DSGVO erfassten Geldbußen in jedem EU-Land. Die Aufsichtsbehörden bestimmen, ob ein Verstoß gegen die DSGVO vorliegt und wie schwer die Strafe ist. Wenn die Aufsichtsbehörden feststellen, dass eine Organisation mehrere Verstöße gegen die DSGVO hat, werden sie nur für den schwerwiegendsten Verstoß bestraft. Grundsätzlich gibt es zehn Kriterien, anhand derer bestimmt wird, ob und wie hoch diese Strafen sind, bevor die DSGVO Bußgelder verhängt. Diese Kriterien lauten wie folgt:

• Schwerkraft und Natur: Die häufigste Ansicht der GDPR-Verletzung. Mit anderen Worten, genau, was dieser Verstoß ist, warum er passiert ist, wie er passiert ist, wie viele Personen von diesem Verstoß betroffen sind, welchen Schaden er verursacht hat und wie lange es gedauert hat, diesen Verstoß zu beheben.
• Absicht: Es wird geprüft, ob Verstöße gegen die DSGVO vorsätzlich oder fahrlässig sind.
• Minderung: Es wird geprüft, ob die Unternehmen Maßnahmen ergreifen, um den Schaden der von der DSGVO-Verletzung betroffenen Personen zu mindern.
• Vorsichtsmaßnahmen: Es wird die Anzahl der Techniken und organisatorischen Vorbereitungen untersucht, die bei Unternehmen angewendet wurden, um die DSGVO einzuhalten.
• Geschichte: Es werden alle früheren relevanten Verstöße untersucht, einschließlich Verstößen gegen die Datenschutzrichtlinie in Europa und der Einhaltung früherer administrativer Korrekturmaßnahmen gemäß der DSGVO.
• Zusammenarbeit: Es wird geprüft, ob eine Zusammenarbeit mit den Aufsichtsbehörden besteht, um die Verstöße der Unternehmen aufzudecken und zu beheben.
• Datenkategorie: Personenbezogene Daten, die von der Verletzung der DSGVO betroffen sind, werden geprüft.
• Benachrichtigung: Es wird geprüft, ob Unternehmen oder ein benannter Dritter den Verstoß der Aufsichtsbehörde gegen die DSGVO proaktiv melden.
• Zertifizierung: Es wird geprüft, ob die Unternehmen den genehmigten Verhaltenskodex einhalten.
• Erschwerende Faktoren: Andere Probleme, die sich aus den Umständen von Rechtsstreitigkeiten ergeben, die infolge von Verstößen gegen die DSGVO aufgetreten sind, werden untersucht.

Nach den Untersuchungen werden GDPR-Strafen hauptsächlich in Deutschland, Frankreich und Österreich verhängt. Die Gesamtzahl der GDPR-Bußgelder im Jahr 2020 beträgt 19, und wenn wir uns die Euro ansehen, sehen wir, dass diese Zahl im Jahr 2020 135.253.736 € beträgt. Es gibt zwei GDPR-Strafstufen: Die niedrigere GDPR-Strafe deckt bis zu 10 € ab Millionen oder 2% des weltweiten Jahreseinkommens des Vorjahres, je nachdem, welcher Wert höher ist. Senior GDPR Penalty: Deckt bis zu 20 Millionen Euro und 4% des weltweiten Jahreseinkommens ab. Hier sind die größten GDPR-Strafen im Jahr 2020:

Die italienische Datenschutzbehörde (Garante) hat gegen TIM, einen Telefonnetzbetreiber, eine Geldstrafe wegen verschiedener illegaler Handlungen im Zusammenhang mit Werbe- und Marketingkampagnen verhängt, von denen bis zu mehreren Millionen Menschen betroffen sind. Zu diesen illegalen Aktivitäten gehörten die Registrierung von Personen für Preiswettbewerbe ohne deren Zustimmung, unaufgeforderte Werbeanrufe, übermäßige Vorratsdatenspeicherung und die Verletzung von DSGVO-Rechten. TIM Garante verhängte daher eine Geldstrafe von 27,8 Mio. EUR gegen die DSGVO.

(Januar 2020)

Die spanische Datenschutzbehörde verhängte gegen Vodafone España eine Geldstrafe von 120.000 € wegen Verstößen gegen die DSGVO. Der Grund für diese Strafe war, dass Vodafone España, ein Telefonist, nicht nachweisen konnte, dass er die Erlaubnis hatte, die persönlichen Daten seines Benutzers zu verarbeiten. Darüber hinaus hat dieses Unternehmen Datenschutzverletzungen begangen, indem es personenbezogene Daten an verschiedene Kreditinstitute weitergegeben hat.

(Februar 2020)

Die schwedische Datenschutzbehörde verhängte in Schweden eine Geldstrafe in Höhe von 7 Mio. EUR gegen Google GDPR. Der Hauptgrund für die Bestrafung ist, dass Google keine persönlichen Daten von verschiedenen Personen entfernt hat, die den Ausschluss aus den Suchergebnissen beantragt haben. (März 2020) Unbenannte Bank (Kroatien) Die kroatische Datenschutzbehörde hat eine anonyme Bank wegen Verstößen gegen die DSGVO mit einer Geldstrafe von 20 Mio. EUR belegt. Der Grund für die Strafe war, dass ungefähr 2.500 Personen, die bei der Bank Sichtbarkeit für ihre Daten beantragten, nicht auf ihre persönlichen Daten zugreifen konnten.

(März 2020)

Die niederländische Datenschutzbehörde verhängte gegen die Royal Dutch Tennis Association eine Geldstrafe von 525.000 € wegen Verstößen gegen die DSGVO. Der Royal Dutch Tennis Association verurteilte den Tennisverband zu einer Geldstrafe, weil er personenbezogene Daten von mehr als 350.000 Verbandsmitgliedern an Sponsoren verkauft hatte. Später kontaktierten diese Sponsoren einige Mitglieder per Mail und Telefon zu Marketingzwecken.

(März 2020)

Die niederländische Datenschutzbehörde verurteilte ein nicht genanntes Unternehmen mit einer Geldstrafe von 725.000 €. Diese anonyme Bank verurteilte sie wegen illegaler Verwendung von Fingerabdruckscans ihrer eigenen Mitarbeiter für Zeit- und Anwesenheitsaufzeichnungen.

(April 2020)

Die Sanktionsbehörde des finnischen Datenschutzbeauftragten verhängte gegen die Posti Group Oyj eine Geldstrafe in Höhe von 100.000 Euro wegen Verstößen gegen die DSGVO. Die Posti Group Oyj wurde mit einer Geldstrafe belegt, die personenbezogene Daten für das Direktmarketing verwendet, um personenbezogene Daten ihrer Benutzer offenzulegen, und Einzelpersonen nicht über die Verwendung ihrer Daten bei den zuständigen Behörden informiert.

(Mai 2020)

Im Januar 2019 verhängte die französische nationale Kommission für Informatik und Freiheit gegen Google eine Geldstrafe von 50 Millionen Euro wegen Verstößen gegen die DSGVO. Diese Strafe ist als die größte jemals verhängte Geldstrafe der DSGVO in die Geschichte eingegangen. Google wurde mit dieser Strafe konfrontiert, weil mehrere Verstöße gegen die DSGVO gemäß den Artikeln 5, 6, 13 und 14 festgestellt wurden. Die Hauptstrafe besteht darin, dass Google die Offenlegung nicht transparent macht und nicht angibt, wie Daten für die Anzeigenausrichtung gesammelt und verwendet werden. Google hatte gegen dieses Urteil Einspruch erhoben, doch im Juni 2020 lehnte der französische Staatsrat die Berufung ab und bestätigte das Urteil.

(Juni 2020)

Die Krankenkasse AOK Baden-Württemberg wurde von der Datenschutzbehörde Baden-Württemberg (Datenschutzbehörde) mit einer Geldstrafe von 1,240.000 Euro belegt. Der Grund, warum DPA! Diese Strafe wurde verhängt, weil AOK ohne Erlaubnis Marketingnachrichten an 500 Personen gesendet und unzureichende Maßnahmen zum Schutz personenbezogener Daten ergriffen hat.

(Juni 2020)

Die dänische Datenschutzbehörde verhängte gegen die Arp-Hansen Hotel Group eine Geldstrafe von 147.675 € wegen Verstößen gegen die DSGVO. Der Grund für die Bestrafung war, dass die Arp-Hansen Hotel Group die persönlichen Daten von mehr als 500.000 Personen aufbewahrte.

(Juli 2020)

Wind Tre, ein Mobilfunkbetreiber, wurde von der italienischen Garante (Datenschutzbehörde) mit einer Geldstrafe von über 16,7 Mio. EUR belegt. Die Grundlage für Verstöße gegen die DSGVO ist die Verwendung von Daten ohne die Zustimmung von Einzelpersonen sowie die Schaffung verwirrender Schnittstellen, die Benutzer zulassen können. Außerdem gibt es einige Auslassungen wie Wind Tre, bei denen keine Direktmarketing-Techniken verwendet werden, die gegen die DSGVO verstoßen.

(Juli 2020)

Der Hamburger Vertreter für Datenschutz und Informationsfreiheit (HmbBfDI) verurteilte die deutsche Tochtergesellschaft des schwedischen Modehändlers H & M Hennes & Mauritz wegen Verstößen gegen die DSGVO zu einer Geldstrafe von 258.707,95 Euro. Der Grund für die Strafe liegt in der Tatsache, dass das Unternehmen seit 2014 die Abwesenheiten von Mitarbeitern aufgrund von Urlaub und Krankheit erfasst, diese Details aufgezeichnet und die Mitarbeiter unter den Managern über ihre Situation im Unternehmen gestritten haben.

(Oktober 2020)

Im Juli 2019 verhängte das ICO eine Geldstrafe von 204,6 Mio. EUR gegen British Airways wegen Verstoßes gegen Artikel 31 der DSGVO. Dieses Geld wurde im Oktober 2020 im Vergleich zum jüngsten COVID-19-Ausbruch und seinen Auswirkungen auf die Luftfahrtindustrie auf 20 Mio. GBP reduziert. Obwohl sich der Vorfall im Juli 2018 ereignete, trat er im September 2018 auf. In diesen wenigen Monaten leitete die Website von British Airways den Datenverkehr der Benutzer auf eine Hacker-Website um, was dazu führte, dass Hacker ihres Computers personenbezogene Daten von mehr als 400.000 Kunden stahlen.

(Oktober 2020)