Die niedersächsische Datenschutzbehörde hat im Jahr 2023 Bußgelder in Höhe von insgesamt rund 5,3 Millionen Euro verhängt. Diese beeindruckende Summe geht hauptsächlich auf drei größere Verfahren zurück, während zahlreiche kleinere Fälle ebenfalls zu Geldbußen führten – insbesondere wegen unzulässiger Videoüberwachung und anderer Datenschutzverstöße (Quelle: Tätigkeitsbereicht 2023).
Statistik: Datenschutzverstöße und Bußgelder 2023
- Neue Fälle: 101
- Erstbescheide: 51
- Rechtskräftige Bußgelder: 33 Bescheide Die Verfahren richteten sich an Unternehmen aus verschiedenen Branchen, darunter Gastronomie, Finanzdienstleistungen, Immobilien und Fitnessstudios. Auch Verstöße durch Einzelpersonen wurden geahndet, besonders wenn sie in ihrer beruflichen Rolle handelten.
Beispiele für bedeutende Bußgeldverfahren
1. Unrechtmäßige Profilbildung in Kreditinstituten
Einige Banken erstellten detaillierte Kundenprofile, um gezielte Werbung zu schalten. Dabei wurden Daten wie Zahlungsverhalten, Gehalt und Wohnumfeld ohne Zustimmung verarbeitet. Das Ergebnis: 220.000 Euro Bußgeld.
2. Compliance-Audit mit Datenschutzverletzungen
Ein Unternehmen wurde mit einer Geldbuße von 4,3 Millionen Euro belegt, weil es seine Beschäftigten nicht ausreichend über die Verarbeitung ihrer Daten im Rahmen eines externen Audits informiert hatte. Das Verfahren ist nicht rechtskräftig.
3. Unzureichender Schutz sensibler Daten
Ein kleines Unternehmen musste 9.600 Euro Strafe zahlen, weil es vertrauliche Informationen wie Krankmeldungen an unbefugte Dritte weitergab. Besondere Kategorien personenbezogener Daten wurden ohne Ausnahmegenehmigung offengelegt.
4. Mängel in der IT-Sicherheit bei Fitnessstudios
Mehrere Fitnessstudios erhielten Bußgelder von insgesamt 24.000 Euro. Gründe waren:
- Unverschlüsselte Datensicherungen auf USB-Sticks
- Fehlende Berechtigungskonzepte
- Unsichere Softwareeinstellungen
5. Unzulässige Videoüberwachung
Ein Veranstalter musste 475.000 Euro zahlen, weil Kameras unerlaubt öffentliche Bereiche überwachten und Datenschutzfolgenabschätzungen fehlten.
Kleinere Verstöße: Von Dashcams bis E-Mail-Verteilern
Auch kleinere Verstöße führten zu Bußgeldern. Beispiele:
- 3.000 Euro gegen einen Verein, der E-Mail-Adressen von 150 Empfängern über einen offenen Verteiler versandte.
- 4.000 Euro gegen ein Unternehmen, dessen Dashcams permanent den öffentlichen Raum aufzeichneten.
- 17.000 Euro gegen eine Fahrschule, die Fahrstunden unerlaubt live streamte.
Fazit: Datenschutz bleibt ernstes Thema
Die Bußgeldbescheide von 2023 verdeutlichen, dass Datenschutzverstöße in allen Branchen konsequent geahndet werden. Unternehmen sind angehalten, technische und organisatorische Maßnahmen zu verbessern und DSGVO-Konformität sicherzustellen. Andernfalls drohen nicht nur finanzielle Sanktionen, sondern auch erhebliche Reputationsschäden.