Bußgeldkatalog – Verstoß gegen die DSGVO

Bußgeldkatalog DSGVO

Nicht nur Google, Facebook und Co haben bereits Bußgelder zahlen müssen, auch kleinere Firmen, Privatpersonen und Gemeinden haben schon einen Bußgeldbescheid erhalten. Zur Zeit regelt jedes einezelne Land die Höhe des Bußgeldes selbst und ein einheitlicher Bußgeldkatalog ist noch in weiter Ferne.

Wer meldet Verstöße? Einen Verstoß gegen die DSGVO melden meist freigesetzte oder unzufriedene Mitarbeiter, verärgerte Kunden und oder Mitbewerber.

Hier der Hinweis von der Landesbeauftragen für den Datenschutz Niedersachsens:

„die betriebliche Nutzung von Whatsapp stellt bereits einen Verstoß da“

Beispiel aus Spanien:
Nachdem der Antragsteller einen Mikrokredit angeblich nicht an eine Online-Kreditanstalt zurückgezahlt hatte, wurde die Forderung an die Inkassostelle abgetreten. In der Folge begann diese, E-Mails nicht nur an die vom Antragsteller angegebenen E-Mail-Adressen zu senden, sondern auch an eine offizielle E-Mail-Adresse seines Arbeitsplatzes, die dann jedem Mitarbeiter zugänglich war. Der Antragsteller konnte beweisen, dass er die Emailadresse seindes Arbeitgebers nicht angab.

Bußgeld: 60.000 Euro

DSGVO – einige Beispiele für Bußgelder:

• 20.000 Euro – ständige #Videoüberwachung von Mitarbeitern / Kunden …
• 2.000 Euro – wiederholte Versenden von E-Mails an einen #offenen Verteiler (das heißt für alle Personen innerhalb des Verteilers sind auch alle anderen E-Mail-Adressen der übrigen Empfänger sichtbar).
• 50.000 Euro – mußte ein #Dienstleister entrichten, der Implementierungen einiger Sicherheitsmaßnahmen im Zusammenhang mit der DSGVO auf einer Internetplattform mangelhaft und teils unterlasen hatte.
• 4.800 Euro – Eine #Videoüberwachung war nicht ausreichend gekenntzeichnet und ein großer Teil des öffentlichen Bürgersteigs wurde aufgezeichnet.
• 160.000 Euro – wegen Nichteinhaltung des Grundsatzes der #Datenminimierung.
• 20.000 Euro – #verspätete Benachrichtigung über einen Datenverstoß und #Nichtbenachrichtigung der betroffenen Personen
• 5.000 Euro – fehlendes #Verfahrensverzeichnis
• 27.000 Euro – Wiederholtes Versenden von #SMS an einem Kunden
• 60.000 Euro – Inkassounternehmen verschickt Mahnungen nicht nur an den Schuldner sondern auch an den #öffentlichen Verteiler dessen Arbeitgeber.
• 170.000 Euro – Der Vorfall betrifft Computerdateien mit Benutzernamen und Kennwörtern von über 35.000 Benutzerkonten im Computersystem einer Gemeinde. Die Benutzerkonten beziehen sich sowohl auf Schülerdaten aus der Grundschulen der Gemeinde sowie den Angestellten dieser Schule. Aufgrund unzureichender Sicherheitsmaßnahmen waren diese #Dateien ungeschützt und offen zugänglich.
• 50.000 Euro – Die Geldbuße wurde gegen eine Bank verhängt, die „personenbezogene Daten aller ehemaligen Kunden“ #ohne Erlaubnis verarbeitet hatte. Die Bank hat bestätigt, dass sie Daten über ehemalige Kunden gespeichert hatte, um eine schwarze Liste zu führen, eine Art Warnmeldungsdatei, damit diesen Personen kein neues Konto zur Verfügung gestellt wird.
• 2.000 Euro – Die Geldbuße wurde #gegen eine Privatperson verhängt, die zu Hause Videoüberwachung betrieb. Die Videoüberwachung umfasste Bereiche, die für die allgemeine Nutzung der Bewohner der Mehrparteien-Wohnanlage bestimmt sind, nämlich: Parkplätze, Bürgersteige, Innenhof, Garten und Zugangsbereiche zur Wohnanlage.

Die Zahlen stammen von der website http://www.enforcementtracker.com der CMS Hasche Sigle GmbH. Nach unseren Recherchen erhält die CMS GmbH die Bußgeldzahlen von der CMS legal Services EEIG. Die CMS Legal Services EEIG wiederum ist eine Europäische Wirtschaftliche Interessenvereinigung (EWIV), die die CMS-Mitgliedssozietäten koordiniert. Alle Angaben ohne Gewähr.