DSGVO-Bußgelder bleiben ein zentrales Thema – und treffen Unternehmen in ganz unterschiedlichen Bereichen.
Cookies, IT-Sicherheit und Videoüberwachung stehen erneut im Fokus. Wir haben für euch 5 Fälle näher angeschaut und aufbereitet.
Die verhängten Bußgelder verdeutlichen, dass selbst bekannte und häufig thematisierte Anforderungen weiterhin nicht ausreichend umgesetzt werden.
Wir haben zusammengefasst, welche Lehren Unternehmen daraus für das Jahr 2026 ziehen sollten, um Risiken zu vermeiden.
#1: Cookies ohne wirksame Einwilligung
Ein großer US-amerikanischer Finanzdienstleister setzte auf seiner Website Werbe-Cookies, bevor eine gültige Einwilligung der Nutzer vorlag oder trotz eines Widerrufs.
Die Folge: Die französische Aufsichtsbehörde CNIL verhängte hierfür ein Bußgeld von 1,5 Millionen Euro.
Der Fall zeigt deutlich: Die datenschutzkonforme Konfiguration von Webseiten ist Pflicht – ignorieren wird teuer.
#2: Cookies trotz früherer Beanstandung
Ein internationales Medienunternehmen setzte ebenfalls Cookies ohne gültige Einwilligung, obwohl frühere Rügen der CNIL bereits Jahre zurücklagen.
Das Bußgeld betrug 750.000 Euro.
Besonders kritisch: Methoden wie „Nudging“ oder das Ignorieren von Ablehnungen.
Achtung! Behörden kontrollieren solche Vorgänge auch noch Jahre später.
Du benötigst Hilfe bei der Erstellung eines wasserdichten Datenschutzkonzeptes?
Dann nutze jetzt die Möglichkeit der kostenlosen Erstberatung – wir zeigen dir gerne was bei der Verarbeitung von sensiblen Daten zu beachten ist.
unverbindlich Dauer: ca. 15 min.
#3: Datenschutzvorfall durch Ransomware
Ein spanisches Einzelhandelsunternehmen meldete einen Ransomware-Angriff auf über 6 Millionen Kund:innen– und Mitarbeitendendaten, darunter Finanz- und Gesundheitsinformationen.
Die Folge: Die verspätete Information der Betroffenen und unzureichende Sicherheitsmaßnahmen führten zu einem Bußgeld von 1,56 Millionen Euro.
Fazit: Multi-Faktor-Authentifizierung und aktuelle technische Schutzmaßnahmen sind unverzichtbar.
#4: Unzulässige SMS-Werbung
Eine italienische Hotelkette verschickte Werbe-SMS ohne Einwilligung, trotz Widerspruch und fehlender Dokumentation. Das Bußgeld lag bei 6.000 Euro.
Praxis-Tipp: Direktwerbung ohne gültige Einwilligung ist unzulässig – ein verlässlicher Widerrufsprozess muss etabliert sein.
#5: Videoüberwachung mit Ton
In Spanien wurden in Kantinen und Arbeitsbereichen Kameras mit Ton eingesetzt.
Die Folge: Die Aufsichtsbehörde verhängte Bußgelder von 3.600 Euro.
UnserDSGVO-Pro-Tipp: Eine Videoüberwachung mit Ton ist nahezu immer unzulässig, besonders in Pausenräumen. Hinweisschilder und Interessenabwägung sind zwingend erforderlich.
Fazit:
Die Fälle zeigen deutlich, dass Verstöße gegen Cookies, Sicherheitsmaßnahmen, Direktmarketing und Videoüberwachung nach wie vor häufig sind und teuer werden können.
Unser Tipp: Webseiten, Sicherheitsprozesse und Überwachungsmaßnahmen sollten regelmäßig überprüft werden, Einwilligungen korrekt eingeholt und der Umgang mit sensiblen Daten dokumentiert werden.
Handeln Sie proaktiv, um Bußgeldrisiken zu reduzieren und Kunden, Mitarbeitende und Ihre Reputation zu schützen. Buchen Sie gerne einfach eine kostenlose Erstberatung.
Das könnte Sie auch interessieren:
Über den Autor: Daniel Lukmann
Daniel Lukmann ist externer Datenschutzbeauftragter und Mitgründer des DSGVO Schutzteam.
2018 war er als junger Unternehmer im Consulting-Bereich tätig. Alles lief gut, bis zum „Ausbruch“ der DSGVO.
Er bildete sich zum Datenschutzbeauftragten weiter und entwickelte ein System.
Der Rest ist Geschichte.
Mittlerweile hilft das DSGVO Schutzteam über 3500 Unternehmen bei ihren Datenschutz-Sorgen.
DSGVO-Bußgelder: Cookies, IT-Sicherheit und Videoüberwachung erneut im Fokus der Behörden
Von Daniel Lukmann
Externer Datenschutzbeauftragter
Lesedauer: 6 Minuten
DSGVO-Bußgelder bleiben ein zentrales Thema – und treffen Unternehmen in ganz unterschiedlichen Bereichen.
Cookies, IT-Sicherheit und Videoüberwachung stehen erneut im Fokus. Wir haben für euch 5 Fälle näher angeschaut und aufbereitet.
Die verhängten Bußgelder verdeutlichen, dass selbst bekannte und häufig thematisierte Anforderungen weiterhin nicht ausreichend umgesetzt werden.
Wir haben zusammengefasst, welche Lehren Unternehmen daraus für das Jahr 2026 ziehen sollten, um Risiken zu vermeiden.
#1: Cookies ohne wirksame Einwilligung
Ein großer US-amerikanischer Finanzdienstleister setzte auf seiner Website Werbe-Cookies, bevor eine gültige Einwilligung der Nutzer vorlag oder trotz eines Widerrufs.
Die Folge: Die französische Aufsichtsbehörde CNIL verhängte hierfür ein Bußgeld von 1,5 Millionen Euro.
Der Fall zeigt deutlich: Die datenschutzkonforme Konfiguration von Webseiten ist Pflicht – ignorieren wird teuer.
#2: Cookies trotz früherer Beanstandung
Ein internationales Medienunternehmen setzte ebenfalls Cookies ohne gültige Einwilligung, obwohl frühere Rügen der CNIL bereits Jahre zurücklagen.
Das Bußgeld betrug 750.000 Euro.
Besonders kritisch: Methoden wie „Nudging“ oder das Ignorieren von Ablehnungen.
Achtung! Behörden kontrollieren solche Vorgänge auch noch Jahre später.
Du benötigst Hilfe bei der Erstellung eines wasserdichten Datenschutzkonzeptes?
Dann nutze jetzt die Möglichkeit der kostenlosen Erstberatung – wir zeigen dir gerne was bei der Verarbeitung von sensiblen Daten zu beachten ist.
unverbindlich Dauer: ca. 15 min.
#3: Datenschutzvorfall durch Ransomware
Ein spanisches Einzelhandelsunternehmen meldete einen Ransomware-Angriff auf über 6 Millionen Kund:innen– und Mitarbeitendendaten, darunter Finanz- und Gesundheitsinformationen.
Die Folge: Die verspätete Information der Betroffenen und unzureichende Sicherheitsmaßnahmen führten zu einem Bußgeld von 1,56 Millionen Euro.
Fazit: Multi-Faktor-Authentifizierung und aktuelle technische Schutzmaßnahmen sind unverzichtbar.
#4: Unzulässige SMS-Werbung
Eine italienische Hotelkette verschickte Werbe-SMS ohne Einwilligung, trotz Widerspruch und fehlender Dokumentation. Das Bußgeld lag bei 6.000 Euro.
Praxis-Tipp: Direktwerbung ohne gültige Einwilligung ist unzulässig – ein verlässlicher Widerrufsprozess muss etabliert sein.
#5: Videoüberwachung mit Ton
In Spanien wurden in Kantinen und Arbeitsbereichen Kameras mit Ton eingesetzt.
Die Folge: Die Aufsichtsbehörde verhängte Bußgelder von 3.600 Euro.
Unser DSGVO-Pro-Tipp: Eine Videoüberwachung mit Ton ist nahezu immer unzulässig, besonders in Pausenräumen. Hinweisschilder und Interessenabwägung sind zwingend erforderlich.
Fazit:
Die Fälle zeigen deutlich, dass Verstöße gegen Cookies, Sicherheitsmaßnahmen, Direktmarketing und Videoüberwachung nach wie vor häufig sind und teuer werden können.
Unser Tipp: Webseiten, Sicherheitsprozesse und Überwachungsmaßnahmen sollten regelmäßig überprüft werden, Einwilligungen korrekt eingeholt und der Umgang mit sensiblen Daten dokumentiert werden.
Handeln Sie proaktiv, um Bußgeldrisiken zu reduzieren und Kunden, Mitarbeitende und Ihre Reputation zu schützen. Buchen Sie gerne einfach eine kostenlose Erstberatung.
Das könnte Sie auch interessieren:
Über den Autor: Daniel Lukmann
Daniel Lukmann ist externer Datenschutzbeauftragter und Mitgründer des DSGVO Schutzteam.
2018 war er als junger Unternehmer im Consulting-Bereich tätig. Alles lief gut, bis zum „Ausbruch“ der sogenannten DSGVO.
Statt sich von den Trümmern überwältigen zu lassen, bildete er sich zum Datenschutzbeauftragten weiter.
Die Erkenntnis: Am Ende zahlt man hier Strafen oft aus reiner Unwissenheit.
Er entwickelte ein System. Der Rest ist Geschichte.
Mittlerweile hilft das DSGVO Schutzteam über 3500 Unternehmen bei ihren Datenschutz-Sorgen.