BayLDA verhängt im abgelaufenen Jahr 2023 die höchste Zahl an Bußgeldern seit Geltungsbeginn der DSGVO
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) beschreibt in seinem 13. Tätigkeitsbericht, dass es im abgelaufenen Jahr 2023 die höchste Zahl an Bußgeldern seit Geltungsbeginn der DSGVO verhängt hat. Wie ich jetzt erfahren habe beträgt die von der Behörde verhängten Gesamtsumme rund 3,8 Millionen Euro, wovon rund 85 % auf ein Tech-Unternehmen fallen.
Die Pressestelle des BayLDA ließ verlautbaren, dass rund 3,2 Millionen Euro gegen ein Tech-Unternehmen verhängt wurden. Eine nähere Einordnung liegt mir nicht vor.
Betroffen war ein Unternehmen, das mangels nicht eingeholter, aber erforderlicher Einwilligung personenbezogene Daten für einen Zeitraum von rund zwei Jahren unrechtmäßig für Zielgruppen-Targeting, also Marketing-Maßnahmen verarbeitete. Erschwerend kam hinzu, dass ein Tool eines US-amerikanischen Unternehmens eingesetzt wurde, die Daten also regelmäßig an einen Drittstaat zur Analyse übermittelt wurden. Dass es sich um gehashte, also pseudonymisierte E-Mail-Adressen handelte, änderte an der Entscheidung der Behörde nichts.
Siehe auch den Tätigkeitsbereich BayLDA 2023 unter https://www.lda.bayern.de/media/baylda_report_13.pdf