Ranking

Das sind die größten Datensünder der EU

Seit 2018 gibt es die Datenschutz-Grundverordnung. Doch nicht jedes Unternehmen hält sich an die Verordnung. Saftige Bußgelder sind die Folge.

Redaktion Produktion Redaktion Produktion

Veröffentlicht 4. Dezember 2020 - 13:00 Geändert 4. Dezember 2020 - 13:00

Das Unternehmen Deutsche Wohnen hat ein Bußgeld von 14,5 Millionen Euro bekommen und liegt somit auf Platz 7. -

Rom Statue — Auf Platz 6 landet das italienische Unternehmen Windtre mit einem Bußgeld von 16,7 Millionen Euro. -

Post Paket — Das aus Österreich stammende Unternehmen Austrian Post International belegt mit 18,0 Millionen Euro den fünften Platz in diesem Ranking. -

Rom Gebäude — Telecom Italia Mobile (TIM), welches ebenfalls seinen Sitz in Italien hat, muss ein Bußgeld von etwa 27,8 Millionen Euro bezahlen und belegt somit Platz 4. -

Auf dem dritten Platz landet Google mit einem verordneten Bußgeld von 50,0 Millionen Euro. -

(Bild: wolterke - stock.adobe.com)

Urlaub See — Das zweithöchste Bußgeld hat das Reiseunternehmen Marriott International mit 110,4 Millionen Euro erhalten. -

Flugzeug British Airways — Der Spitzenreiter unseres Rankings ist das Unternehmen British Airways mit einem Bußgeld von 204,6 Millionen Euro. -

Das Ranking auf Basis von Daten von Statista beziehungsweise zeigt, welche Unternehmen die höchsten Strafen aufgrund von DSGVO-Verstößen zahlen mussten.

Mit weitem Abstand auf Platz 1: British Airways. Hacker erbeuteten Daten von 500.000 Fluggästen. Diese Schlagzeile war damals Anlass für eine der bislang höchsten Geldbußen nach DSGVO: 204 Millionen Euro musste die Fluggesellschaft British Airways zahlen, weil aufgrund als zu schwach erachteten Sicherheitsvorkehrungen Betrüger an Login-, Kreditkarten-, Reise- und Adressdaten der Fluggäste gelangten.

Worin besteht nun der Bezug zur DSGVO? Nach der DSGVO bedarf es für die Verarbeitung personenbezogener Daten nicht nur einer Rechtsgrundlage und der Information der betroffenen Personen über die Verarbeitung, sondern auch der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um Integrität, Vertraulichkeit und Verfügbarkeit der Daten sicherstellen zu können.

Keine Ausnahme wegen Corona: DSGVO gilt auch im Homeoffice

Die europäische Datenschutz-Grundverordnung (DSGVO) wurde 2018 ins Leben gerufen und soll freien Datenverkehr und den Schutz personenbezogener Daten in der Europäischen Union gewährleisten. Unternehmen, die gegen die Regeln verstoßen werden mit Bußgeldern abgestraft, wie unser Ranking zeigt.

Die DSGVO stellt insbesondere jetzt in der Coronazeit viele Unternehmen vor große Herausforderungen: Stichwort Homeoffice. Denn der Arbeitgeber muss sich auch um den Datenschutz und die IT-Sicherheit im Homeoffice kümmern. Die Tatsache, dass personenbezogene Daten nicht direkt am Ort des Betriebs, sondern im Homeoffice verarbeitet werden, ändert nichts an der Verantwortlichkeit des Unternehmens und dem damit einhergehenden Haftungsrisiko.

Auch Unternehmen müssen jetzt sensible Gesundheitsdaten verarbeiten

Doch nicht nur das Homeoffice sorgt bezüglich des Datenschutzes für Probleme in vielen Firmen. Die nach wie vor hohe Zahl der Infektionen verlangt, dass durch den Arbeitgeber geeignete Abwehrmaßnahmen zum Schutz der Arbeitnehmer getroffen werden.

Einige der Maßnahmen beinhalten dabei auch das Erheben von Gesundheitsdaten; zum Beispiel durch Fiebermessungen oder Fragebögen, die an Mitarbeiter verteilt werden und in denen nach Krankheitssymptomen gefragt wird. Laut Gesetzgeber ist datenschutzrechtlich zulässig, Informationen darüber zu erheben, zu welchen Personen der erkrankte Mitarbeiter Kontakt hatte.

Gemäß Bundesdatenschutzgesetz (BDSG) kann der Arbeitgeber die erforderlichen Daten zum Zweck der arbeitsmedizinischen Vorsorge verarbeiten. Dabei gilt es jedoch einige Fallstricke zu beachten.