Aus der Praxis der Aufsichtsbehörden lassen sich die häufigsten Beanstandungen und Bußgeldgründe identifizieren.
Die Top-Verstoßgründe:
Fehlende oder unzureichende Rechtsgrundlage (Art. 6 DSGVO): Verarbeitung personenbezogener Daten ohne gültige Rechtsgrundlage - etwa ohne wirksame Einwilligung oder ohne berechtigtes Interesse.
Verstöße gegen Transparenz- und Informationspflichten (Art. 12-14 DSGVO): Fehlende, unvollständige oder unverständliche Datenschutzerklärungen.
Verletzung der Betroffenenrechte (Art. 15-22 DSGVO): Nichtbeantwortung oder verspätete Beantwortung von Auskunftsanfragen, Verweigerung der Löschung.
Unzureichende technische und organisatorische Maßnahmen (Art. 32 DSGVO): Mangelhafte IT-Sicherheit, fehlende Verschlüßelung, unzureichender Zugriffsschutz.
Verstöße gegen die Meldepflicht bei Datenpannen (Art. 33 DSGVO): Verspätete oder unterlassene Meldung von Datenschutzverletzungen.
Unrechtmäßige Videoueberwachung: Überwachung ohne Rechtsgrundlage, fehlende Hinweisbeschilderung, exzessive Speicherdauer.
Unrechtmäßige Übermittlung in Drittländer (Art. 44-49 DSGVO): Insbesondere Datentransfers in die USA ohne geeignete Garantien.
Fehlender oder mangelhafter Auftragsverarbeitungsvertrag (Art. 28 DSGVO): Auslagerung an Dienstleister ohne ordnungsgemäßen AVV.
Unrechtmäßige Verarbeitung von Beschäftigtendaten: Überwachung am Arbeitsplatz ohne Rechtsgrundlage, Erfassung privater Lebensumstände.
Cookie-Verstöße (Paragraph 25 TDDDG): Setzen von Tracking-Cookies ohne Einwilligung, manipulative Cookie-Banner (Dark Patterns).