Platz 10: Zuwyco Ltd.
Das britische Finanzmanagement-Unternehmen hat im Zeitraum vom 1. Januar 2021 bis zum 1. August 2021 mindestens 93.0558 unzulässige Werbeanrufe tätigen lassen. Die Kontakte wurden bei Kontaktbrokern eingekauft. Die Unzulässigkeit beruft sich auf den nicht vorhandenen Abgleich des TPS-Registers, indem man hinterlegen kann, keine Werbeanrufe zu bekommen.
Durch den Verstoß der britischen Gesetze bezüglich unerwünschten Werbeanrufen wurde dem Unternehmen 182.286 € Buße verordnet.
Platz 9: AMPLIFON Hungary Trade and Service Provider LLC
Die ungarischen Hörspezialisten sendeten betroffenen Personen ohne Information des Zwecks und ohne jegliche Zustimmung eine Einladung zu einem kostenlosen Hörscreening. Zudem stellte sich heraus, dass AMPLIFON die Kontaktdaten der Betroffenen zu Marktforschungszwecken erhalten haben. Anstatt diese für die gegeben Zwecke zu nutzen, wurden die Daten für andere Zwecke missbraucht.
Gut hören sollte das Unternehmen auf die DSGVO, denn die ungarische Behörde verordnete ein Bußgeld von 198.250 €.
Platz 8: Apex Assure Limited
Ganze sechs Monate tätigte das Unternehmen, mit Spezialisierung auf die Reparatur von Haushaltsgeräten, mindestens 122 unzulässige Werbeanrufe. Wieder einmal wurde das TPS-Register nicht beachtet. Die britische Datenschutzbehörde geht jedoch von einer immensen Dunkelziffer aus, da in dem Zeitraum mehr als eine Millionen Anrufe getätigt wurden.
Zufolge trägt dieses Vergehen ein Bußgeld von 264.389 € mit sich.
Platz 7: TECHPUMP SOLUTIONS S.L.
Das Unternehmen, welches mehrere Seiten betreibt, mit Inhalten, die sich an Erwachsene richten, trägt mehrere Datenschutzverstöße mit sich. Es wurde festgestellt, dass der Link mit Informationen zur Kindersicherung zu einer veralteten Website führt und nicht funktioniert. Ein Button, die Cookies zu deaktivieren, suchte man auch… vergeblich. Des Weiteren wurde festgestellt, dass die Datenschutzhinweise und AGBs nur in Englisch vorhanden sind und die Datenschutzhinweise im Anmeldefenster gar nicht einzusehen sind. Zudem wurde durch Vorlage des Personalausweises Nutzer erschwert, ihre Daten löschen zu lassen. Hinzuzufügen ist, das Techpump IP- oder Wi-Fi-Daten bezieht, ohne einen Zweck der Verarbeitung zu nennen. Hinweise, das personenbezogene Daten jederzeit zurückgezogen werden können, waren ebenfalls nicht vorhanden. Das größte Problem besteht darin, dass personenbezogene Daten auch teilweise von minderjährigen Nutzern verarbeitet wurden.
Diese vielzähligen Verstöße gegen die DSGVO, tragen insgesamt ein Bußgeld von 525.000 € zusammen.
Platz 6: SHEIN DISTRIBUTION CORPORATION
Hacker haben sich Zugriff über eine „Backdoor“ zu E-Mail-Adressen und verschlüsselte Passwörter verschafft. Der Datendiebstahl hatte Auswirkung auf mittlerweile 39 Mio. Nutzer. Das Unternehmen hat zudem verspätet auf die Hinweise eines Kredikartenunternehmen reagiert, was zu weiterem Diebstahl von Kreditkarten geführt hat.
Die Kalifornische Datenschutzbehörde hat durch die unzureichende Reaktion ein Bußgeld von 1.955.336 € verordnet.
Platz 5: T-Mobile
In dem Netzwerk “Experian” verschafften sich Hacker Zugriff auf personenbezogene Daten der T-Mobile Kunden. Kunden, welche zwischen September 2013 und September 2015 Postpaid-Dienste und Gerätefinanzierungen von T-Mobile beanspruchten, waren besonders dem Datendiebstahl ausgeliefert.
Die fehlenden Sicherheitsanforderungen des Anbietermanagements zogen ein Bußgeld von 2.501.000 € mit sich.
Platz 4: Interserve Group Limited
Ein Mitarbeiter der Firma öffnete eine Phishing-Mail, welche eine ZIP-Datei mit Maleware enthielt. Dies führte zu Infizierung der Server und Systeme, da der Virenscanner nicht alle Schäden beheben konnte. Bis zu 113.000 Beschäftigten der Firma wurden Opfer des Angriffes.
Veraltete technische und organisatorische Maßnahmen, nicht durchgeführte Datenschutzweiterbildungen für Beschäftigte, veraltete Sicherheitsprotokolle und viele weitere Verstöße wurde dem Bauunternehmen zum Verhängnis und mit 5.057.878 € bestraft.
Platz 3: Experian
Bereits 2012 wurde einem Tochterunternehmen von Experian persönliche Informationen gestohlen. Betroffene wurden darüber nicht informiert. Wenige Jahre später wurde das Unternehmen Opfer eines Hackerangriffes.
Neben einer Geldbuße von 13.675.470 € muss Experian verstärkte Datensicherheitspraktiken erfüllen: den Betroffenen fünf Jahre kostenlose Kreditüberwachungsdienste leisten und während dieses Zeitraumes jährlich zwei kostenlose Kopien ihrer Kreditauskünfte anbieten.
Platz 2: Clearview AI
Das US-Amerikanische Unternehmen, welches mittels künstlicher Intelligenz biometrische Profile erstellen lässt, kam in Konflikt mit der französischen Datenschutzbehörde. Die CNIL forderte Clearview durch einen Mahnbescheid die Unterlassung auf französischem Hoheitsgebiet Daten zu erheben und gar zu verarbeiten, sofern keine Rechtsgrundlage besteht.
Da das Unternehmen der Mahnung keine Beachtung schenkte verordnete die französische Datenschutzbehörde ein Bußgeld von 20.000.000 €.
Platz 1: Google
Auch das milliardenschwere Technologieunternehmen „Google“ macht Fehler und wurde auf eine Rekordbuße verklagt. Bereits 2018 haben Nutzer sich beschwert das Google trotz Ablehnung Daten sammelt. Sie verfolgten anhand Bewegungsmuster ihrer Nutzer Standortdaten und konnten dadurch Werbung individueller anpassen. Das Feature war ohne direkte Möglichkeit es abzulehnen angeschaltet. Google antwortete, dass das Feature schon längst behoben wurde und seit Jahren das Feature „Location History“ verbessert wurde.
Aufgrund von mangelnder Information zur Datenerfassung wurde von einer New Yorker Behörde ein Bußgeld von 397.397.228 € verordnet, sowie detaillierte Informationen über die Trackingmuster und eine Vereinfachung der Löschung.
Die Top 10 der höchsten Bußgelder der vergangenen Wochen hinzugefügt von Presse am
Alle Beiträge von Presse →
