DSGVO-Verstöße: Bußgelder im Online-Handel
Die DSGVO-konforme Verarbeitung von personenbezogenen Daten hält Online-Händler seit knapp zwei Jahren in Atem. Wir haben für Sie recherchiert und uns einmal genauer angeschaut, welche Bußgelder für Onlineshop-Betreiber in der letzten Zeit verhängt wurden.
Seit Mai 2018 Jahren müssen sich Online-Händler und andere Unternehmer mit der Datenschutzverordnung (DSGVO) herumschlagen. Eine Grundverordnung der EU, die die Verarbeitung von personenbezogenen Daten regelt. Dass dies in Deutschland immer noch nicht funktioniert, zeigt die Liste der DSGVO-Verstöße von 2020. Noch nie haben die deutschen Datenschutzbehörden so viele Bußgelder verhängt wie letztes Jahr. Nach Angaben des Handelsblattes sind die ausgesprochenen Geldbußen im Vergleich zum Vorjahr um rund 60 Prozent gestiegen. Waren es 2019 noch 187, mussten 2020 insgesamt 301 Unternehmen Bußgelder bezahlen.
DSGVO im Online-Handel
Insbesondere für Betreiber von Onlineshops spielt die Verarbeitung von personenbezogenen Daten eine große Rolle. Denn ohne die Aufnahme und Verarbeitung von diesen Daten kann keine Ware verkauft und zugestellt werden. Seit über zwei Jahren sind Online-Händler dazu verpflichtet, eine DSGVO-konforme Verarbeitung personenbezogener Daten zu gewährleisten. Ansonsten können hohe Bußgelder drohen.
Bei den Datenschutzverstößen, die seit 2018 europaweit festgestellt wurden, war von der fehlenden Einwilligung zur Benutzung von Cookies auf der Website über die fehlerhafte Meldung des Datenschutzbeauftragten bis hin zur unzulässigen Speicherung von personenbezogenen Daten alles dabei. Dabei traf es in Deutschland auch namenhafte Unternehmen wie die AOK in Baden-Württemberg oder den H&M Hennes & Mauritz Onlineshop. Der schwedische Mode-Händler erhielt wegen der Ausspähung von Mitarbeitern mit 35 Millionen Euro die höchste Geldstrafe.
DSGVO-Verstöße: Von 28 Euro bis hin zu 35 Millionen Euro
Zu den DSGVO-Verstößen innerhalb des Online-Handels zählen unter anderem folgende Fälle. Zum einen wäre da die Firma Delivery Hero Germany GmbH, die durch eine unterlassene Löschung ehemaliger Kundendaten sowie unerlaubte Werbe-Mails in mehreren Fällen gegen die DSGVO verstoßen hat und somit eine Strafe von rund 200.000 Euro zahlen musste.
Die meisten Onlineshop-Betreiber innerhalb von Europa bekamen Bußgelder aufgrund von unzureichenden technischen und organisatorischen Maßnahmen zum Schutz von Credential-Stuffing – also Cyber-Angriffen mit dem Ziel des Datenklaus – auf die Webseite des Verantwortlichen. Die Strafen reichten hier bis in den sechsstelligen Bereich.
Weitere Gründe waren:
- Die fehlende Einwilligung zur Benutzung von Cookies auf Webseiten
- Die unsachgemäße Speicherung und Verarbeitung von Kundendaten sowie unzureichende oder verspätete Informationen an die Aufsichtsbehörde
- Eine unzureichende Verschlüsselung der Verbindungs-Server
Die Bußgelder reichten dabei von 28 bis hin zu 35 Millionen Euro. Eine umfangreiche Übersicht finden Sie im DSGVO-Bußgeldverzeichnis unserer Datenschutzbeauftragten von Notos Xperts.
Brauchen Sie Hilfe bei der DSGVO-konformen Einrichtung und Erstellung Ihres Onlineshops? Dann freuen wir uns über Ihren Anruf: +49 (0) 6142 / 953 80 - 60.