Die europäischen Datenschutzbehörden setzen ihre konsequente Sanktionspraxis fort. Wir stellen Ihnen drei aktuelle Bußgeldfälle vor, in denen unterschiedliche Verstöße geahndet wurden, um für mögliche Risiken zu sensibilisieren.
Drei Beispiele, die zum Nachdenken anregen
563.052 Euro Bußgeld gegen Energieversorger
Die italienische Datenschutzbehörde verhängte am 12. März 2026 ein Bußgeld gegen einen italienischen Energieversorger, nachdem mehrfach Beschwerden wegen unrechtmäßiger Nutzung personenbezogener Daten zu Marketingzwecken eingegangen waren.
Das Unternehmen hatte sowohl Bestands- als auch ehemalige Kunden mehrfach zu Werbezwecken kontaktiert. Auch nachdem Kunden dem Erhalt von Werbe-E-Mails widersprochen hatten, wurden noch E-Mails versendet.
Diese Verstöße wurden vor allem dadurch begangen, weil es keine geeigneten technischen und organisatorischen Maßnahmen im Unternehmen gab, die den Umgang mit den Kundendaten regelten.
Das sollten Unternehmen daraus lernen:
Richten Sie klare technische und organisatorische Maßnahmen ein, die den Umgang mit Kundendaten im Marketing regeln. Widersprüche gegen Werbung müssen technisch so umgesetzt werden, dass ein erneuter Versand ausgeschlossen ist.
30.000 Euro Bußgeld gegen ein Fitnessstudio
Die italienische Datenschutzbehörde verhängte am 12. Februar 2026 ebenfalls ein schmerzhaftes Bußgeld gegen ein Fitnessstudio im Zusammenhang mit der Missachtung von Betroffenenrechten.
Ein ehemaliges Mitglied hatte sich beschwert, da es auch nach Austritt aus dem Fitnessstudio weiterhin Werbe-E-Mails bekam. Selbst nachdem es seinem Einverständnis zum Erhalt der E-Mails aktiv widersprochen hatte und die Löschung seiner Daten verlangte, änderte sich nichts.
Das sollten Unternehmen daraus lernen:
Behandeln Sie Betroffenenrechte mit höchster Priorität. Widersprüche gegen Datenverarbeitung und Widerrufe der Einwilligung sowie Löschanfragen müssen Sie unverzüglich umsetzen. Implementieren Sie einen verbindlichen Prozess, der sicherstellt, dass solche Anfragen nicht übersehen werden. Bedenken Sie dabei jedoch, dass es für bestimmte personenbezogene Daten Speicherfristen gibt, es darf also nicht alles einfach unkontrolliert gelöscht werden. Wir empfehlen, bei Löschanfragen einen Datenschutzbeauftragten hinzuzuziehen.
17 Millionen Euro Bußgeld gegen Reddit
Die britische Datenschutzbehörde ICO verhängte am 24. Februar 2026 ein Bußgeld in Höhe von 14,47 Millionen Pfund (umgerechnet knapp 17 Millionen Euro) gegen Reddit. Dabei handelt es sich um ein Netzwerk von Foren zu verschiedensten Themen.
Reddit hatte bis Juli 2025 keine wirksamen Mechanismen zur Altersverifizierung implementiert, denn diese waren zu leicht zu umgehen. Obwohl die Nutzungsbedingungen die Plattform für Kinder unter 13 Jahren untersagten, konnte eine große Anzahl dieser Kinder die Plattform nutzen. Reddit verarbeitete damit personenbezogene Daten von Kindern unter 13 Jahren ohne Rechtsgrundlage.
Zudem führte Reddit bis Januar 2025 keine Datenschutz-Folgenabschätzung durch, um Risiken für Kinder zu bewerten und zu minimieren. Dies verstößt gegen Art. 35 DSGVO. Kinder waren dadurch potenziell unangemessenen und schädlichen Inhalten ausgesetzt.
Das sollten Unternehmen daraus lernen:
Wenn Ihre Online-Dienste wahrscheinlich von Kindern genutzt werden, benötigen Sie wirksame Altersverifikationssysteme. Eine bloße Selbstauskunft reicht nicht aus. Führen Sie außerdem Datenschutz-Folgenabschätzungen durch, bevor Sie Dienste einführen oder ändern, die Kinder betreffen könnten.
Wer Datenschutz lebt, reduziert das Risiko für Bußgelder spürbar
Die aktuellen Fälle zeigen, dass es noch immer die Grundlagen der DSGVO sind, die zur Stolperfalle werden. Im Jahr 2026 steht zudem die koordinierte Prüfung der Transparenz- und Informationspflichten durch den Europäischen Datenschutzausschuss an.
Wir von HUBIT Datenschutz unterstützen unsere Mandanten dabei, ihre Datenschutzprozesse wirksam zu gestalten. Durch regelmäßige Audits identifizieren wir außerdem Schwachstellen, bevor sie zu Verstößen werden. Vereinbaren Sie einen Termin mit einem unserer erfahrenen Datenschutzexperten, um mehr zu erfahren.