TOP 5 Datenschutzverstöße im Dezember 2024 – Die wichtigsten Bußgelder im Überblick
Die Datenschutzaufsichtsbehörden in Europa verhängen regelmäßig Bußgelder bei Verstößen gegen die DSGVO. Diese Sanktionen bieten Unternehmen wertvolle Einblicke in die aktuellen Schwerpunkte der Prüfungen und die Praxis der Behörden. Im Folgenden stellen wir die fünf bedeutendsten Bußgelder des Monats Dezember 2024 vor.
1. OpenAI: DSGVO-Verstöße beim Betrieb von ChatGPT
Die italienische Datenschutzbehörde verhängte gegen OpenAI eine Geldstrafe von 15 Millionen Euro – das erste Bußgeld, das der Betreiber von ChatGPT bislang erhalten hat. Die Sanktionen resultierten aus einer Datenschutzverletzung, die nicht fristgerecht innerhalb von 72 Stunden gemeldet wurde. Zudem stellte die Behörde weitere Verstöße gegen grundlegende Prinzipien der DSGVO fest, darunter die fehlende Rechtsgrundlage für die Verarbeitung zu Trainingszwecken, unzureichende Datenschutzhinweise und mangelnde Transparenz gegenüber Personen, die den Dienst nicht selbst nutzen.
Darüber hinaus bemängelte die Behörde das Fehlen einer Altersverifikation und eine unzureichende Umsetzung von behördlichen Anordnungen. Besonders hervorgehoben wurden die unzureichenden Informationsmaterialien, wie etwa Pop-Ups und Online-Ressourcen, die nicht den Anforderungen der DSGVO entsprachen.
- Behörde: Il Garante per la protezione dei dati personali (Italien)
- Branche: Technologie
- Verstöße: Art. 5, 6, 12, 13, 25, 33 DSGVO
- Bußgeld: 15 Millionen Euro
2. Netflix: Mangelhafte Transparenz bei Datenschutzhinweisen
Die niederländische Aufsichtsbehörde verhängte eine Strafe in Höhe von 4,75 Millionen Euro gegen Netflix. Grund waren unzureichende Datenschutzhinweise und unvollständige Antworten auf Auskunftsersuchen zwischen 2018 und 2020. Die Datenschutzerklärung des Streamingdienstes enthielt nur pauschale Angaben zu Rechtsgrundlagen, Zwecken der Verarbeitung, Datenempfängern und Speicherfristen. Auch Informationen zum Drittlandstransfer waren ungenügend.
- Behörde: Autoriteit Persoonsgegevens (Niederlande)
- Branche: Streamingdienste
- Verstöße: Art. 5, 12, 13, 15 DSGVO
- Bußgeld: 4,75 Millionen Euro
Diese Entscheidung basiert auf einer Beschwerde der Organisation noyb und zeigt, dass viele Unternehmen vermeidbare Fehler bei der Transparenz machen, etwa durch schwer auffindbare Informationen oder den ausschließlichen Gebrauch der englischen Sprache.
3. Meta: Sicherheitslücke bei Facebook
Meta wurde erneut mit einem hohen Bußgeld in Höhe von 251 Millionen Euro belegt. Anlass war eine Sicherheitslücke aus dem Jahr 2017, bei der unbefugte Dritte über die „View-As“-Funktion Zugangstoken erlangen konnten. Diese Token ermöglichten den Zugriff auf Millionen von Facebook-Profilen in der EU. Die irische Aufsichtsbehörde stellte hierbei Verstöße gegen die Anforderungen der Datenschutz-by-Design-Prinzipien fest.
- Behörde: An Coimisiún um Chosaint Sonraí (Irland)
- Branche: Soziale Netzwerke
- Verstöße: Art. 25, 33 DSGVO
- Bußgeld: 251 Millionen Euro
4. KASPR: Unzulässige Nutzung von LinkedIn-Daten
Die französische Datenschutzbehörde CNIL verhängte eine Strafe von 240.000 Euro gegen das Unternehmen KASPR. Dieses hatte berufliche Kontaktdaten aus LinkedIn-Profilen extrahiert und ohne Einwilligung für eigene Zwecke verwendet. Trotz Einschränkungen der Sichtbarkeit durch die Betroffenen stützte sich KASPR auf ein „berechtigtes Interesse“, was von der CNIL nicht anerkannt wurde. Zusätzlich wurden Informationspflichten nicht erfüllt.
- Behörde: Commission Nationale de l’Informatique et des Libertés (Frankreich)
- Branche: Dienstleistungen
- Verstöße: Art. 6, 14, 15 DSGVO
- Bußgeld: 240.000 Euro
5. Unzulässige Videoüberwachung in Schweden
In Schweden verhängte die Datenschutzbehörde ein Bußgeld von 17.366 Euro gegen ein Vermietungsunternehmen. Grund war die extensive Videoüberwachung in einem Mehrfamilienhaus, die die Privatsphäre der Mieter erheblich beeinträchtigte. Die Kameras waren so positioniert, dass den Bewohnern kaum eine Möglichkeit blieb, der Überwachung zu entgehen. Eine ausreichende Interessenabwägung fehlte.
- Behörde: Integritetsskydds myndigheten (Schweden)
- Branche: Vermietung
- Verstöße: Art. 6, 13 DSGVO
- Bußgeld: 17.366 Euro
Fazit
Diese Fälle verdeutlichen, wie wichtig es ist, datenschutzrechtliche Vorgaben ernst zu nehmen. Unternehmen sollten sowohl technische Sicherheitsmaßnahmen als auch transparente und umfassende Informationen für Betroffene sicherstellen, um den Anforderungen der DSGVO gerecht zu werden.
Wenn Sie weitere Fragen zu Datenschutz und DSGVO haben, kontaktieren Sie uns – die Experten von klick-web stehen Ihnen jederzeit zur Seite.
Bildrechte: kostenloses Bild von Pixabay: Brieftasche Kasse Tasche - Kostenloses Foto auf Pixabay
Inhaltslizenz: Inhaltslizenz - Pixabay