Enorme Strafgebühren aufgrund von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) zeugen im Jahr 2019 von einer harten Hand der Regulatoren gegenüber Unternehmen und Organisationen, die Kundendaten nicht ausreichend schützen.

 

Laut einer Studie von PreciseSecurity.com hatten die zehn größten Fälle von DSGVO-Verstößen 2019 Strafzahlungen in Höhe von €402,6 Millionen zur Folge. Dabei sind die drei größten Strafen für rund 90 Prozent dieser Summe verantwortlich.

Top drei der Datenschutz-Verstöße erreichen fast €365 Millionen an Strafgebühren

Im Juli 2019 wurde British Airways mit einer Rekordstrafe von €204.6 Millionen belegt. Dies ist gleichsam die höchste Summe, die bis dato weltweit für unzureichenden Datenschutz eingefordert wurde. Die britische Behörde für Datenschutz, ICO, bestrafte British Airline, nachdem Kriminelle die Kreditkarten Informationen von bis zu einer halben Million Kunden der Fluglinie auslesen konnte.

Die zweithöchste Gebühr in Höhe von €110,39 Millionen wurde ebenfalls von der ICO gegenüber dem amerikanischen Unternehmen Marriott International ausgesprochen. Grund war eine Sicherheitslücke im November 2018, die rund 339 Millionen Gast-Daten freilegte, 30 Millionen hiervon Einwohner aus 31 europäischen Staaten und weitere sieben Millionen britische Bürger betreffend.

Mit einer €50 Millionen Strafe befindet sich Google auf dem dritten Platz der schlimmsten Datensünder 2019. Die Gebühren wurden dem US-Konzern von der französischen Datenschutz-Behörde CNIL aufgebrummt, da Google es versäumte, seinen Nutzern genügend Informationen über die Zustimmung zu den Data Richtlinien zu vermitteln. Zudem erlaubte der Tech-Riese seinen Kunden keine ausreichende Kontrolle über die Nutzung persönlicher Informationen. Diese Top drei der größten Daten-Verstöße hatten Zahlungen von fast €365 Millionen zur Folge.

Über 90.000 DSGVO-Verstoß Meldungen

Wenn persönliche Daten, für die ein Unternehmen die Verantwortung übernimmt, unumgänglich an die Öffentlichkeit geraten, sind Firmen dazu verpflichtet, der nationalen Datenschutz-Behörde innerhalb von 72 Stunden Bericht zu erstatten.

Seit Mai 2018 haben alle europäischen Datenschutz Institutionen über 90.000 solcher Meldungen erhalten. Abhängig von der Schwere des Verstoßes erlaubt die DSGVO Strafen von bis zu 4 % des jährlichen Konzern-Umsatzes.

 

Verantwortlich für den Inhalt:

Psychic Ventures Ltd, St Magnus House, 3 Lower Thames Street, London EC3R 6HD, www.precisesecurity.com