Großbritannien verhängte GDPR-Bußgelder in Höhe von 132,7 Mio. EUR, mehr als Deutschland und Italien zusammen

Von Jastra Kranjec

Die Allgemeine Datenschutzverordnung (DSGVO) führt auch zwei Jahre nach ihrem Inkrafttreten weiterhin zu hohen Geldstrafen und Strafen für Unternehmen und Organisationen in allen europäischen Ländern.

Nach Angaben von BuyShares.co.uk führt das Vereinigte Königreich die Liste der teuersten Strafen für Datenschutzverletzungen mit einem Gesamtwert von 132,7 Mio. EUR an Bußgeldern der DSGVO an, mehr als in Deutschland und Italien zusammen.

Der kumulierte Wert der Geldbußen der DSGVO belief sich auf 344 Millionen Euro, ein Anstieg von 119 Millionen Euro im Jahr 2020

Der Hauptgrund für einen derart hohen kumulierten Wert von GDPR-Bußgeldern im Vereinigten Königreich ist die von der britischen Datenschutzbehörde ICO gegen Marriott International verhängte Strafe für Datenschutzverletzungen. Im November 2018 wurde das amerikanische multinationale Unternehmen mit einer Geldstrafe von 110,4 Millionen Euro belegt, nachdem es einen Cyber-Vorfall gemeldet hatte, bei dem fast 340 Millionen Gastaufzeichnungen aufgedeckt wurden.

Letzte Woche verhängte das ICO eine Geldstrafe von 22 Millionen Euro gegen British Airways, weil es die persönlichen und finanziellen Daten von mehr als 400.000 seiner Kunden nicht geschützt hatte. Dies ist die zweitgrößte Geldbuße der DSGVO im Vereinigten Königreich. Die Strafe ist erheblich geringer als die 204,6 Millionen Euro, die das ICO ursprünglich im Jahr 2019 ausgeben wollte, nachdem die Magecart-Gruppe das Überfliegen von Karten verwendet hatte, um die persönlichen Daten und Zahlungsinformationen der Kunden von British Airways zu sammeln.

Deutschland lag weit unter dem Vereinigten Königreich und war mit einem kumulierten Wert von 61,6 Mio. EUR an Bußgeldern der DSGVO das zweitgrößte Land in Europa. Am 1. Oktober 2020 wurde der Online-Shop von H & M Hennes & Mauritz wegen unzureichender Rechtsgrundlage für die Datenverarbeitung, der schwersten GDPR-Strafe des Landes, mit einer Geldstrafe von 35,2 Mio. EUR belegt.

Die italienische Datenschutzbehörde (Garante) verhängte bislang Bußgelder in Höhe von 57,3 Mio. EUR für die DSGVO und belegte damit den dritten Platz unter den europäischen Ländern. Am 15. Januar 2020 wurde der Telekommunikationsbetreiber TIM wegen rechtswidriger Datenverarbeitung, nicht konformer aggressiver Marketingstrategie und ungültiger Einwilligung, der höchsten Strafe in Italien, mit einer Geldstrafe von 27,8 Mio. EUR belegt.

Frankreich belegte mit GDPR-Bußgeldern im Wert von 51,3 Mio. EUR den vierten Platz unter den europäischen Ländern. Österreich, Schweden und Spanien folgen mit 18 Mio. EUR, 7 Mio. EUR bzw. 3,9 Mio. EUR.

Statistiken zeigen, dass der kumulierte Wert der Geldbußen und Strafen der DSGVO im Oktober über 344 Mio. EUR betrug, wobei im Jahr 2020 neue Geldbußen im Wert von fast 119 Mio. EUR verhängt wurden.

Die fünf wichtigsten GDPR-Strafen machen 70% des kumulierten Bußgeldwerts aus

Nach der GDPR-Geldbuße in Höhe von 110,4 Millionen Euro von Marriott belegt Google den zweiten Platz auf der Liste der höchsten Strafen für Datenschutzverletzungen. Der US-amerikanische Technologieriese wurde von der französischen Datenschutzbehörde CNIL mit einer Geldstrafe von 50 Millionen Euro belegt, weil er den Nutzern nicht genügend Informationen über die Richtlinien und die Kontrolle der Dateneinwilligung bei der Verwendung ihrer Daten zur Verfügung gestellt hatte.

Der H & M Hennes & Mauritz Online-Shop belegte auf dieser Liste den dritten Platz mit einer GDPR-Geldstrafe von 35,2 Millionen Euro. Der italienische Telekommunikationsbetreiber TIM und British Airways runden die Liste der Top 5 mit 27,8 Mio. EUR bzw. 22 Mio. EUR ab.

Statistiken zeigen, dass die fünf größten Strafen für Datenschutzverletzungen mehr als 245 Millionen Euro oder 70% des kumulierten Bußgeldwerts der DSGVO kosten.

Die vollständige Geschichte kann hier gelesen werden: https://buyshares.co.uk/uk-imposed-e132-million-worth-of-gdpr-fines-more-than-germany-and-italy-combined/

Originaltext

UK Imposed €132.7 Million of GDPR Fines, more than Germany and Italy Combined

The General Data Protection Regulation (GDPR) continues causing hefty fines and penalties for businesses and organizations across European countries even two years after coming into force.

According to data presented by BuyShares.co.uk, the United Kingdom tops the list of the most expensive data breach penalties with €132.7 million in total value of GDPR fines, more than German and Italy combined.

Cumulative Value of GDPR Fines Hit €344 Million, a €119 Million Increase in 2020

The primary reason for such a high cumulative value of GDPR fines in the United Kingdom is the data breach penalty imposed by the UK’s data protection authority, ICO, to Marriott International. In November 2018, the American multinational company was fined with €110.4 million after reporting a cyber incident that exposed nearly 340 million guest records.

Last week, the ICO fined British Airways €22 million for failing to protect the personal and financial details of more than 400,000 of its customers, the second-largest GDPR fine in the United Kingdom. The penalty is considerably smaller than the €204.6 million that the ICO initially said it intended to issue back in 2019 after the Magecart group used card skimming to collect the personal and payment information of British Airways` customers.

Far below the United Kingdom, Germany ranked as the second-leading country in Europe with €61.6 million in the cumulative value of GDPR fines, revealed the GDPR Enforcement Tracker data. On October 1st, 2020, H&M Hennes & Mauritz Online Shop was fined with €35.2 million for the insufficient legal basis for data processing, the severest GDPR penalty in the country.

Italian data protection authority (Garante) imposed €57.3 million worth of GDPR fines so far, ranking in third place among European countries. On January 15th, 2020, telecommunications operator TIM was fined €27.8 million for unlawful data processing, non-compliant aggressive marketing strategy, and invalid collection of consents, the steepest penalty in Italy.

France ranked fourth among the European countries with €51.3 million worth of GDPR fines. Austria, Sweden, and Spain follow, with, €18 million, €7million, and €3.9 million, respectively.

Statistics indicate the cumulative value of GDPR fines and penalties hit over €344 million in October, with almost €119 million worth of new fines imposed in 2020.

Top Five GDPR Penalties Account for 70% of Cumulative Fine Value

Behind Marriott’s €110.4 million worth GDPR fine, Google holds second place on the list of the highest data breach penalties. The US tech giant was fined €50 million by France’s data protection regulator, CNIL, for not providing enough information to users about its data consent policies and control in using their data.

H&M Hennes & Mauritz Online Shop ranked third on this list with €35.2 million worth GDPR fine. Italian telecommunications operator TIM and British Airways round the top five list with €27.8 million and €22 million, respectively.

Statistics show the five biggest data breach penalties cost more than €245 million, or 70% of cumulative GDPR fine value.

The full story can be read here: https://buyshares.co.uk/uk-imposed-e132-million-worth-of-gdpr-fines-more-than-germany-and-italy-combined/

Print Friendly, PDF & Email