Datenschutz: Eine Notwendigkeit in der digitalen Welt
In der heutigen digitalen Welt ist Datenschutz von entscheidender Bedeutung, um die Privatsphäre zu schützen, Vertrauen zu schaffen und sensible Informationen vor Missbrauch oder Sicherheitsverletzungen zu bewahren. Die Einhaltung von Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) ist essenziell, um ethische Standards aufrechtzuerhalten und die Rechte des Einzelnen zu schützen. Im Mai 2025 wurden erneut bedeutende Bußgelder wegen Verstößen gegen die DSGVO verhängt. Hier sind die fünf größten Fälle:
TikTok: 530 Millionen Euro Bußgeld in Irland
Die irische Datenschutzkommission hat TikTok mit einem Bußgeld von 530 Millionen Euro belegt. Grund dafür sind illegale Datenübertragungen nach China sowie mangelnde Transparenz in den Datenschutzrichtlinien. TikTok konnte nicht sicherstellen, dass die Datenübertragung den Anforderungen der EU-Gesetze entsprach, insbesondere nicht nach Artikel 46 der DSGVO. Zudem waren die Datenschutzrichtlinien bis Ende 2022 nicht transparent genug, da sie die Empfängerländer wie China nicht benannten und die Art der Datenverarbeitung unzureichend beschrieben. Das Bußgeld besteht aus 485 Millionen Euro für den Verstoß gegen Artikel 46 und 45 Millionen Euro wegen mangelnder Transparenz gemäß Artikel 13 Absatz 1 Buchstabe f DSGVO. Zusätzlich wurde TikTok aufgefordert, die Verfahren zur Datenverarbeitung innerhalb von sechs Monaten anzupassen, um zukünftige Datenübertragungen zu verhindern.
Luka Inc.: 5 Millionen Euro Bußgeld in Italien
Am 10. April 2025 hat die italienische Datenschutzbehörde GDPD Luka Inc., Betreiber des KI-Chatbots Replika, mit einem Bußgeld von 5 Millionen Euro belegt. Luka hat wesentliche Bestimmungen der DSGVO verletzt, insbesondere die Anforderungen an Transparenz, die Rechtsgrundlage der Datenverarbeitung und den Schutz von Minderjährigen. Es fehlten eine klare und vollständige Datenschutzrichtlinie, wirksame Altersüberprüfungsmechanismen und eine transparente Darstellung der Zwecke und Grundlagen der Datenverarbeitung. Trotz nachträglicher Anpassungen blieben zum Zeitpunkt der Entscheidung erhebliche Mängel bestehen. Neben dem Bußgeld wurde die Veröffentlichung der Entscheidung und die Behebung der Datenschutzmaßnahmen angeordnet.
ING Bank N.V.: 1,6 Millionen Euro Bußgeld in Spanien
Die spanische Datenschutzbehörde AEPD hat gegen ING Bank N.V. eine Geldstrafe von 2 Millionen Euro verhängt, die durch freiwillige Zahlung auf 1,6 Millionen Euro reduziert wurde. Grund war ein Verstoß gegen Artikel 6 Absatz 1 DSGVO. Beim Online-Eröffnen von Bankkonten hatte ING von den Kunden verlangt, einer Klausel zuzustimmen, die ING berechtigte, Informationen über ihre wirtschaftliche Tätigkeit von der spanischen Sozialversicherung zu beziehen. Die AEPD stellte fest, dass dieses Einverständnis nicht freiwillig im Sinne der DSGVO war, da es zwingend zum Vertragsabschluss gehörte und keine Alternative zur Überprüfung angeboten wurde. Die Verarbeitung erfolgte daher ohne gültige Rechtsgrundlage. ING berief sich auf rechtliche Verpflichtungen zur Geldwäscheprävention, aber die Behörde entschied, dass in solchen Fällen die Zustimmung des Kunden nicht erforderlich ist.
Tagadamedia: 900.000 Euro Bußgeld in Frankreich
Am 15. Mai 2025 verhängte die französische Datenschutzbehörde CNIL ein Bußgeld von 900.000 Euro gegen die Firma Tagadamedia. Das Unternehmen betreibt zahlreiche Online-Wettbewerbe und verarbeitete die persönlichen Daten der Nutzer zu Werbezwecken, ohne sie ausreichend transparent über die spezifischen Verarbeitungszwecke und Empfänger zu informieren. Neben den Verstößen gegen Artikel 5 und 6 DSGVO stellte die CNIL fest, dass keine wirksame Zustimmung im Sinne der DSGVO vorlag, da diese weder spezifisch noch ausreichend informiert war. Zudem war es den betroffenen Personen nicht möglich, effektiv der Weitergabe ihrer Daten an zahlreiche Partnerunternehmen zu widersprechen.
Credifimio: 120.000 Euro Bußgeld in Spanien
Die spanische Datenschutzbehörde AEPD hat gegen Credifimio ein Bußgeld von 200.000 Euro verhängt, das durch Zahlung und Anerkennung der Verantwortung auf 120.000 Euro reduziert wurde. Der Fall betraf die unrechtmäßige Meldung einer Person als Bürge im Zahlungsverzug bei der Kreditauskunftei ASNEF, obwohl die betroffene Person niemals ordnungsgemäß über die mögliche Datenübertragung informiert wurde und gerichtlich bewiesen wurde, dass die betreffende Schuld nicht existierte. Credifimio konnte keine wirksame Grundlage für die Datenverarbeitung nachweisen; insbesondere fehlten Beweise für ein korrektes Mahnverfahren oder eine rechtmäßige Information gemäß Artikel 20 LOPDGDD. Der Verstoß gegen Artikel 6 DSGVO wurde als schwerwiegend angesehen, da grundlegende Verpflichtungen hinsichtlich Rechtmäßigkeit und Transparenz verletzt wurden.
Fazit
Die jüngsten Bußgelder unterstreichen die Notwendigkeit einer strikten Einhaltung der DSGVO-Richtlinien. Unternehmen müssen sicherstellen, dass sie Transparenz und Sicherheit in ihren Datenverarbeitungsprozessen gewährleisten, um rechtliche Risiken zu minimieren und das Vertrauen der Kunden zu bewahren. Organisationen wie Syngenity® können Unternehmen dabei unterstützen, ihre Datenschutzpraktiken zu stärken und Compliance sicherzustellen. Es ist entscheidend, sich über die Entwicklungen und Auswirkungen der DSGVO auf Unternehmen weltweit auf dem Laufenden zu halten.
