Datenschutz in Spanien: AEPD verhängt hohe Bußgelder gegen Unternehmen
Die spanische Datenschutzbehörde AEPD hat in den letzten Wochen mehrere Unternehmen mit hohen Bußgeldern belegt, die gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen haben. In diesem Beitrag möchten wir auf die wichtigsten Fälle eingehen und erklären, was sie für Unternehmen praktisch bedeuten.
Fall 1: KVIKU SPAIN - Bußgeld von 8.000 Euro
Die AEPD hat gegen den Kleinkreditanbieter KVIKU SPAIN ein Bußgeld in Höhe von ursprünglich 10.000 Euro verhängt, das nach freiwilliger Zahlung auf 8.000 Euro reduziert wurde. Der Anlass war die Praxis des Unternehmens, Kunden zur Kreditkündigung die Einsendung eines Selfies mit ihrem Personalausweis in der Hand zu verlangen. Die AEPD sah darin einen Verstoß gegen den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c) DSGVO.
Fall 2: KONECTA BTO - Bußgeld von 300.000 Euro
Die AEPD hat gegen den Auftragsverarbeiter KONECTA BTO ein Bußgeld in Höhe von 300.000 Euro verhängt, weil das Unternehmen keine ausreichenden Sicherheitsgarantien geben konnte, nachdem es im Mai 2024 Ziel eines Cyberangriffs wurde und unbefugte Dritte auf Kundendaten zugreifen konnten.
Fall 3: TIGER MEDIA INC. - Bußgeld von 72.000 Euro
Die AEPD hat gegen den Betreiber einer Werbeplattform, TIGER MEDIA INC., ein Bußgeld in Höhe von ursprünglich 120.000 Euro verhängt, das auf 72.000 Euro reduziert wurde. Der Anlass war die Praxis des Unternehmens, ohne vorherige Einwilligung der Nutzer persistente Cookies zu setzen.
Fall 4: Holy Mary Catholic School - Bußgeld von 12.000 Euro
Die AEPD hat gegen die Holy Mary Catholic School ein Bußgeld in Höhe von ursprünglich 20.000 Euro verhängt, das auf 12.000 Euro reduziert wurde. Der Anlass war die Praxis der Schule, Google Workspace for Education (GWE) für ihre Grundschulkinder zu nutzen und dabei Profile der Kinder erstellt, die alle mit der Nutzung in Verbindung stehenden Daten sammelten und einsehbar machten.
Was bedeutet das für Unternehmen?
Diese Fälle zeigen, dass die AEPD streng gegen Verstöße gegen die DSGVO vorgeht. Unternehmen sollten sich daher sicherstellen, dass sie alle notwendigen Maßnahmen ergreifen, um ihre Datenverarbeitung zu legitimieren und die Rechte der betroffenen Personen zu wahren. Dies umfasst die Einholung von Einwilligungen, die Sicherstellung der Datenminimierung und die Implementierung geeigneter Sicherheitsmaßnahmen.
Quellen
- [1] AEPD verhängt 8.000 Euro Bußgeld gegen KVIKU SPAIN (https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-kviku-spain-2026-05-19-ES-5103.php)
- [2] AEPD verhängt 300.000 Euro Bußgeld gegen KONECTA BTO (https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-konecta-bto-2026-05-18-ES-5113.php)
- [3] AEPD verhängt 72.000 Euro Bußgeld gegen TIGER MEDIA INC. (https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-tiger-media-inc.-2026-05-18-ES-5114.php)
- [4] AEPD verhängt 12.000 Euro Bußgeld gegen Holy Mary Catholic School (https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-holy-mary-2026-05-16-ES-5101.php)
Wie kann regelwerker Ihnen helfen?
Wenn Sie Fragen zu den Datenschutzbestimmungen oder Bedenken hinsichtlich der Einhaltung von Vorschriften haben, können wir Ihnen gerne bei der Umsetzung von Maßnahmen zur Verbesserung Ihrer Datenverarbeitung und -sicherheit unterstützen. Kontaktieren Sie uns unter info@regelwerker.de oder rufen Sie uns an unter 030 220 4800.