Diese Unternehmen mussten 2020 die höchsten DSGVO-Bußgelder zahlen

Seit über zwei Jahren hält die Datenschutz-Grundverordnung (DSGVO) Online-Händler und andere Unternehmen auf Trab. Im Jahr 2020 ist die Anzahl der ausgesprochenen Geldbußen im Vergleich zum Vorjahr um fast 60 Prozent gestiegen, wie das Handelsblatt berichtet. Demnach mussten Unternehmen im Jahr 2020 insgesamt 301 Bußgelder zahlen, im Vorjahr waren es noch 187. Das Handelsblatt hat eine Übersicht über Firmen und Verstöße in den einzelnen Bundesländern zusammengestellt. Dabei fehlt allerdings das Bundesland Mecklenburg-Vorpommern.

H&M muss Rekord-Bußgeld für DSGVO-Verstoß zahlen

Modehändler H&M musste bei den 2020 in Deutschland verhängten Bußgeldern am tiefsten in die Tasche greifen: Der hamburgische Datenschutzbeauftragte Johannes Caspar verhängte gegen den schwedischen Konzern wegen der Ausspähung von Mitarbeitern einen Bußgeldbescheid von rund 35 Millionen Euro – die höchste Summe. H&M hat keine Berufung dagegen eingelegt und sich bei den Angestellten entschuldigt.

Auch Notebooksbilliger.de musste wegen DSGVO-Verstößen zahlen: Wegen unzulässiger Videoüberwachung der Mitarbeiter bekam der Elektro-Händler ein Bußgeld von 10,4 Mio Euro auferlegt. Was in Sachen Mitarbeiterüberwachung im Rahmen der DSGVO überhaupt erlaubt ist, kann man in unserem Ratgeber nachlesen. 

Meiste DSGVO-Bußgelder in NRW, gar keine in Bremen und Schleswig-Holstein

Die AOK musste in Baden-Württemberg 1,2 Mio Euro zahlen, weil die Krankenkasse Daten ohne Einwilligung zu Werbezwecken verwendet hat. Insgesamt betrug die Summe der DSGVO-Strafzahlungen im Jahr 2020 laut Handelsblatt rund 48 Millionen Euro. In der Regel liegen die Bußgelder im drei- bis fünfstelligen Bereich, häufig seien kleine und mittlere Unternehmen (KMU), Vereine und Soloselbstständige davon betroffen, heißt es. Die meisten Geldstrafen wegen DSGVO-Verstößen gab es 2020 in Nordrhein-Westfalen, danach folgen Thüringen und Sachsen. In Schleswig-Holstein und Bremen wurden dagegen gar keine Unternehmen zur Zahlung von Bußgeldern angewiesen. 

Dabei gibt es laut Baden-Württembergs Datenschutzbeauftragtem Stefan Brink seit Inkrafttreten der DSGVO typische Verstöße: „Diese reichen von der unsachgemäßen Datenentsorgung über Videoüberwachung bis hin zu unzureichenden technischen und organisatorischen Maßnahmen.“ Auch die Coronakrise habe durch die vermehrte Nutzung von Homeoffice zum Anstieg der DSGVO-Verstöße beigetragen, sagte die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen. So soll es etwa bei der Kontaktdatensammlung zur Nachverfolgung von Infektionsketten zahlreiche Vergehen gegeben haben.