DSGVO-Bußgelder: Wieviel für welche Verstöße?

Die Schonzeit im Datenschutz ist vorbei. Inzwischen wurden eine ganze Reihe hoher Bußgelder verhängt. Wie hoch fallen die Strafen aus?

Die saftigsten Strafen werden fällig, wenn komplette Datenbanken mit Kundendaten in falsche Hände geraten. Das höchste Bußgeld wurde gegen British Airways verhängt: 200 Millionen Euro, weil sensible Datensätze von 500.000 Kunden wegen Sicherheitsmängeln gestohlen werden konnten. Das macht über 400 Euro pro betroffenem Kunden.

 

Verglichen damit kommt die Hotelkette Marriott noch glimpflich davon: Obwohl hier 380 Millionen Datensätze betroffen sind, beträgt das Bußgeld „nur“ 110 Millionen Euro. Das sind gerade mal 30 Cent pro Datensatz.

Und die 20.000 Euro, die die Chat-Plattform „Knuddels“ für fast zwei Millionen Kundendaten zahlen musste, muten daneben fast wie ein Schnäppchen an: Gerade mal ein Cent pro Datensatz!

Es zeigt sich, dass Datenschutz keine Grundrechenart ist: Verlorene Datensätze, multipliziert mit soundsoviel Euro – diese Rechnung geht nicht auf. Wie kommen diese eklatanten Unterschiede zustande?

Es kommt sehr auf den Einzelfall an. Und für ein Bußgeld muss noch nicht einmal ein konkreter Schaden vorliegen. Selbst wenn keinerlei Daten in falsche Hände geraten sind, kann ein Datenschutzverstoß vorliegen und geahndet werden. Zum Beispiel bei der Immobilienfirma „Deutsche Wohnen“: Hier genügte schon ein fehlerhaftes Speicherkonzept in einer internen Datenbank. Es gab keinen „Leak“, es wurden keinerlei Personendaten unbefugt veröffentlicht. Es war allerdings auch nicht vorgesehen, sensible Daten von Mietern zu löschen, wenn sie nicht mehr gebraucht werden. Bußgeld für diesen Datenfriedhof: 14,5 Millionen Euro.

Trotz aller Unsicherheiten kann man festhalten: Je sensibler die Daten, je sorgloser der Umgang damit und je mehr Betroffene, desto höher das Bußgeld. Wie hoch die Gefahr ganz konkret in Ihrem Unternehmen ist und wie Sie sich dagegen absichern, dazu beraten wir Sie gern.