Die Zahl an verhängten Millionen-Bußgeldern aufgrund von DSGVO-Verstößen war 2020 so hoch wie nie. Im 3. Quartal 2020 schnellten die Bußgelder auf ein neues Rekordhoch. Darunter auch Millionen-Strafen wegen absoluter Datenschutz-Basics wie zum Beispiel die korrekte Darstellung von Cookie-Bannern.
Dies beweist einmal mehr, dass Datenschutz keine Verhandlungssache ist – weder in großen noch in kleinen Unternehmen. Fast alle EU-Mitgliedstaaten verhängten bereits im Januar 2021 wieder hohe DSGVO-Strafen. Nachfolgend die Top 5 der DSGVO-Bußgelder.
Unternehmen: notebooksbilliger.de AG
Verstoß: unrechtmäßige Videoüberwachung von Mitarbeitern und Kunden
Bußgeld: 10,4 Mio. Euro
Behörde: » LfD Niedersachsen
Unternehmen: Grindr LLC
Verstoß: unzulässige Weitergabe von (sensiblen) personenbezogenen Daten an Dritte
Bußgeld: 10 Mio. Euro
Unternehmen: CaixaBank, S.A.
Verstoß: unzulässige Datenübermittlung an weitere Gesellschaften innerhalb einer Unternehmensgruppe
Bußgeld: 6 Mio. Euro
Behörde: » Agencia española protección datos (Spanien)
Unternehmen: Online-Versandhandel
Verstoß: unzureichende technische und organisatorische Maßnahmen (TOM) trotz wiederholter Credential-Stuffing-Angriffe*
Bußgeld: 150.000 Euro gegen den für die Verarbeitung Verantwortlichen und 75.000 Euro gegen den Subunternehmer
Behörde: » CNIL (Frankreich)
Unternehmen: Cell it! GmbH & Co. KG
Verstoß: unerlaubte Telefonwerbung ohne Einwilligung der Betroffenen
Bußgeld: 145.000 Euro
Behörde: » Bundesnetzagentur
*Credential Stuffing bezeichnet einen Cyberangriff, bei dem Anmeldedaten verwendet werden, die bei einer Datenschutzverletzung bei einem Dienst erbeutet wurden, um sich bei einem anderen, nicht verwandten Dienst anzumelden. Bei Credential Stuffing nutzen Angreifer die Bequemlichkeit der Internet-User aus. Auch aktuell verwenden noch viele Nutzer ein und dasselbe Passwort für mehrere oder gar alle Dienste im Netz.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de