Klick Web Unna

Klick Web Unna

Die fünf bedeutendsten DSGVO-Bußgelder im April 2025

Klick Web 19. Mai 2025
    19. Mai 2025

Die fünf bedeutendsten DSGVO-Bußgelder im April 2025

Auch im April 2025 haben europäische Datenschutzbehörden wieder verschiedene Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) zur Rechenschaft gezogen. Die folgenden fünf Fälle zeigen, welche Fehler aktuell besonders kritisch bewertet werden – und was Organisationen daraus lernen können.

1. Mangelhafte Rolle des Datenschutzbeauftragten bei Telenor

Die norwegische Aufsichtsbehörde Datatilsynet hat gegen den Telekommunikationskonzern Telenor ASA ein empfindliches Bußgeld verhängt. Der Vorwurf: Der interne Datenschutzbeauftragte wurde weder angemessen in die betrieblichen Abläufe eingebunden noch mit ausreichenden Ressourcen ausgestattet. Außerdem fehlte es an effektiven internen Datenschutzstrukturen, was die unabhängige Arbeit des Beauftragten stark beeinträchtigte.

  • Aufsichtsbehörde: Datatilsynet (Norwegen)

  • Sektor: Telekommunikation

  • Verstöße gegen: Art. 24, 37, 38, 39 DSGVO

  • Bußgeld: 4.000.000 NOK (ca. 343.000 EUR)

? Empfehlung: Unternehmen sollten sicherstellen, dass Datenschutzbeauftragte über ausreichend Befugnisse, Ressourcen und Zugang zur Geschäftsführung verfügen, damit sie ihre Aufgaben unabhängig und effektiv wahrnehmen können.

2. Fiktive Einwilligungen bei spanischer Großbank

In Spanien wurde die Banco Bilbao Vizcaya Argentaria (BBVA) sanktioniert, weil ein Bankmitarbeiter ohne Zustimmung eines Ehepaars Datenschutzerklärungen im System unterzeichnete. Die Praxis wurde intern als „üblich“ bezeichnet – ein klarer Verstoß gegen zentrale DSGVO-Grundsätze, wie die AEPD feststellte.

  • Aufsichtsbehörde: Agencia Española de Protección de Datos (AEPD)

  • Sektor: Finanzwesen

  • Verstöße gegen: Art. 5, 6 DSGVO

  • Bußgeld: reduziert auf 120.000 EUR (nach Einsicht und Zahlung)

? Empfehlung: Eine gültige Einwilligung muss freiwillig, informiert und nachweisbar erfolgen. Unternehmen sollten Mitarbeitende umfassend schulen, um unrechtmäßige Vorgehensweisen zu vermeiden.

3. Unerlaubter Datenhandel in Belgien

Ein belgisches Unternehmen aus dem Bereich Data Brokerage wurde mit einem Bußgeld belegt, nachdem es große Mengen personenbezogener Informationen verarbeitet und weitergegeben hatte – ohne die Betroffenen ordnungsgemäß zu informieren oder eine gültige Rechtsgrundlage nachweisen zu können. Der Fall wurde durch eine Auskunftsanfrage ausgelöst, auf die das Unternehmen nur unzureichend reagierte.

  • Aufsichtsbehörde: Gegevensbeschermingsautoriteit (GBA)

  • Sektor: Datenhandel

  • Verstöße gegen: Art. 5, 6, 12, 13, 14, 15 DSGVO

  • Bußgeld: 20.000 EUR

? Empfehlung: Jeder Umgang mit personenbezogenen Daten muss transparent, rechtlich fundiert und nachvollziehbar erfolgen. Das Recht auf Auskunft ist besonders sensibel und sollte korrekt umgesetzt werden.

4. Wettbewerbsrechtliche DSGVO-Probleme bei Apple

Apple wurde in Frankreich zu einer Zahlung von 150 Millionen Euro verurteilt – eine Strafe, die zwar primär durch die Wettbewerbsbehörde (Autorité de la Concurrence) ausgesprochen wurde, aber eng mit Datenschutzthemen verknüpft ist. Im Fokus: Die App Tracking Transparency (ATT), die Drittanbietern die Einholung von Einwilligungen erschwert, während Apple selbst bevorzugt wird. Die Einwilligungsprozesse waren laut Untersuchung weder fair noch DSGVO-konform.

  • Aufsichtsbehörde: Autorité de la Concurrence (Frankreich)

  • Sektor: Technologie

  • Verstöße gegen: Art. 5, 6, 7 DSGVO sowie Wettbewerbsrecht

  • Bußgeld: 150.000.000 EUR

? Empfehlung: Datenschutzlösungen dürfen keine Hürden für Wettbewerber schaffen. Einwilligungsmechanismen müssen für alle Marktteilnehmer gleich gestaltet sein und den Anforderungen der DSGVO voll entsprechen.

5. Unerlaubte SMS-Werbung in Rumänien

Ein rumänisches E-Commerce-Unternehmen geriet ins Visier der Datenschutzaufsicht, nachdem ein Betroffener Werbe-SMS erhalten hatte, ohne zuvor seine Zustimmung gegeben zu haben. Zusätzlich hatte das Unternehmen Anfragen zur Auskunft und Löschung nicht fristgerecht oder vollständig beantwortet.

  • Aufsichtsbehörde: ANSPDCP (Rumänien)

  • Sektor: Online-Handel / Marketing

  • Verstöße gegen: Art. 6, 12, 15, 17 DSGVO

  • Bußgeld: 74.661 RON (rund 15.000 EUR)

? Empfehlung: Werbung ohne gültige Einwilligung ist unzulässig. Ebenso wichtig ist es, Betroffenenrechte wie Auskunft und Löschung korrekt und zeitnah zu erfüllen. Interne Prozesse sollten regelmäßig überprüft und geschult werden.

Fazit: Was Unternehmen daraus lernen können

Die Entscheidungen aus April 2025 zeigen deutlich: Die Datenschutzbehörden in Europa nehmen ihre Kontrollpflichten ernst und schrecken nicht vor hohen Bußgeldern zurück – auch bei wiederholten oder strukturellen Verstößen. Unternehmen tun gut daran, ihre Datenschutzmaßnahmen regelmäßig zu überprüfen, Mitarbeitende zu schulen und die Einhaltung der Betroffenenrechte konsequent umzusetzen.

Bildrechte: kostenloses Bild von pixabay
Link: Münzen Währung Anlage - Kostenloses Foto auf Pixabay
Inhaltslizenz: Inhaltslizenz - Pixabay