2020 verhängten deutsche Datenschutzbehörden so viele Bußgelder wie nie zuvor. Die höchste Geldbuße kassierte dabei H&M: 35 Mio. Euro. Was H&M gemacht hat, um das Bußgeld zu verdienen und wer noch abgemahnt wurde, lesen Sie hier.
DSGVO zeigt Wirkung
Seit Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Kraft und regelt seitdem auf welche Art und Weise private und öffentliche Verantwortliche mit personenbezogenen Daten umgehen dürfen bzw. müssen. Von Unternehmerseite standen bei der Einführung besonders die hohen Bußgelder in der Kritik, die bei Verstößen gegen die Verordnung drohen.
Und das nicht ohne Grund, denn wie aktuelle Zahlen belegen, werden diese in der Praxis auch durchgesetzt. So gab es in Deutschland im Jahr 2020 einen Höchststand von 283 verhängten DSGVO-Bußgeldern, deren Summe sich auf 48,1 Millionen Euro belief. Gegenüber 2019, als 187 Verstöße verzeichnet wurden, lässt sich damit ein drastischer Anstieg beobachten. Innerhalb Deutschlands steht Nordrhein-Westfalen auf dem Spitzenplatz, da dort 93 Verfahren geführt wurden. Weit dahinter, auf dem zweiten Platz, folgt Thüringen mit 39 Verfahren, dahinter Sachsen mit 30.
Rekordstrafe für H&M
Ein Großteil der Jahresgesamtsumme kommt durch das Bußgeld des Bekleidungsunternehmens H&M zustande. In einem Nürnberger Service-Center des schwedischen Herstellers wurden hunderte Mitarbeiter:innen bespitzelt. Die Überwachung erstreckte sich dabei nicht nur auf eine Auswertung der Arbeitsleistung. Auch private Lebensumstände wurden aufgezeichnet, gespeichert und ausgewertet.
So hatten rund 50 Führungskräfte nicht nur auf Urlaubs- und Krankheitsabwesenheiten Zugriff: Auch Krankheitssymptome und Diagnosen wurden aufgezeichnet, genauso wie „durch Zufall erlangte Erkenntnisse über das Privatleben der Mitarbeiter (z.B. familiäre Probleme und religiöse Bekenntnisse)”. Als Bußgeld wurde hierfür die stattliche Summe von 35,5 Mio. Euro fällig.
Auf Platz zwei und drei der höchsten Bußgelder 2020 fanden sich jeweils die „notebooksbilliger.de AG“ und die AOK Baden-Württemberg. „Notebooksbilliger.de“ ließ über mindestens zwei Jahre lang die Mitarbeiter:innen mit Videos überwachen und kassierte dafür eine Strafe von 10,4 Mio. Euro. Die AOK hingegen musste 1,24 Mio. Euro zahlen, weil sie den Teilnehmenden von diversen Gewinnspielen unerlaubt Werbung zugeschickt hatten.
Datenschutz wird ernster genommen
Neben den einzelnen Rekordsummen für Datenschutzverstöße im Millionenbereich bewegt sich der Großteil der Bußgelder allerdings im drei- bis vierstelligen Bereich. Aufseiten der Bürger:innen scheint sich ein stärkeres Bewusstsein zum Schutz der eigenen Daten auszubilden. Viele nutzen die Möglichkeiten der DSGVO, um diesen Schutz einzufordern, auch gegenüber mittleren und kleinen Akteuren (bis hin zu Einzelpersonen).
So häuften sich beispielsweise jene Fälle, in denen einzelne Personen Daten, die sie im Rahmen ihrer beruflichen Tätigkeit verarbeitet hatten, zu anderen – nicht selten privaten – Zwecken missbrauchten und dafür angezeigt wurden.
2020 wurde außerdem ein Höchststand an Datenpannen verzeichnet, nämlich 26.057. Dabei handelte es sich hauptsächlich um Fälle im Zusammenhang mit dem Versand von Dokumenten, Cyber-Angriffen und technischen Mängeln. Neben gravierenden Verstößen gegen die DSGVO, wie im H&M-Fall, gab es aber auch Fälle, die sich nicht auf die digitale Datenverarbeitung bezogen. So musste z.B. ein Steuerberater Bußgeld zahlen, weil er Akten in einem Parkhaus gelagert hatte.
Abonnieren Sie jetzt unseren monatlichen Newsletter und erhalten Sie spannende Nachrichten rund um den Verbraucherschutz und nützliche Rechtstipps direkt ins E-Mail-Postfach. Natürlich kostenfrei.