Enorme Strafgebühren aufgrund von Verstössen gegen die Datenschutz-Grundverordnung (DSGVO) zeugen im Jahr 2019 von einer harten Hand der Regulatoren gegenüber Unternehmen und Organisationen, die Kundendaten nicht ausreichend schützen.
Laut einer Studie von PreciseSecurity.com hatten die zehn grössten Fälle von DSGVO-Verstössen 2019 Strafzahlungen in Höhe von 402,6 Millionen Euro zur Folge. Dabei sind die drei grössten Strafen für rund 90 Prozent dieser Summe verantwortlich.
Top drei der Datenschutz-Verstösse erreichen fast 365 Millionen Euro an Strafgebühren
Im Juli 2019 wurde British Airways mit einer Rekordstrafe von 204,6 Millionen Euro belegt. Dies ist gleichsam die höchste Summe, die bis dato weltweit für unzureichenden Datenschutz eingefordert wurde. Die britische Behörde für Datenschutz, ICO, bestrafte British Airline, nachdem Kriminelle die Kreditkarten Informationen von bis zu einer halben Million Kunden der Fluglinie auslesen konnte.
Die zweithöchste Gebühr in Höhe von 110,39 Millionen Euro wurde ebenfalls von der ICO gegenüber dem amerikanischen Unternehmen Marriott International ausgesprochen. Grund war eine Sicherheitslücke im November 2018, die rund 339 Millionen Gast-Daten freilegte, 30 Millionen hiervon Einwohner aus 31 europäischen Staaten und weitere sieben Millionen britische Bürger betreffend.
Mit einer 50 Millionen Euro Strafe befindet sich Google auf dem dritten Platz 2019. Die Gebühren wurden dem US-Konzern von der französischen Datenschutz-Behörde CNIL aufgebrummt, da Google es versäumte, seinen Nutzern genügend Informationen über die Zustimmung zu den Data Richtlinien zu vermitteln. Zudem erlaubte der Tech-Riese seinen Kunden keine ausreichende Kontrolle über die Nutzung persönlicher Informationen.
Diese Top drei der grössten Daten-Verstösse hatten Zahlungen von fast 365 Millionen Euro zur Folge.
Über 90’000 DSGVO-Verstoss-Meldungen
Wenn persönliche Daten, für die ein Unternehmen die Verantwortung übernimmt, unumgänglich an die Öffentlichkeit geraten, sind Firmen dazu verpflichtet, der nationalen Datenschutz-Behörde innerhalb von 72 Stunden Bericht zu erstatten. Seit Mai 2018 haben alle europäischen Datenschutz Institutionen über 90’000 solcher Meldungen erhalten. Abhängig von der Schwere des Verstosses erlaubt die DSGVO Strafen von bis zu vier Prozent des jährlichen Konzern-Umsatzes.
Hier geht es zur vollständigen Story:
https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines
