Kern des Problems war ein lasches Altersverifikations-System. Ein einfaches Abhaken der Frage \u201eSind Sie \u00fcber 13?\u201c gen\u00fcgt den Aufsichtsbeh\u00f6rden l\u00e4ngst nicht mehr. Sie fordern nun robuste, technisch \u00fcberpr\u00fcfbare Mechanismen. Zudem kritisierte die ICO, dass Reddit erst 2025 eine umfassende Datenschutz-Folgenabsch\u00e4tzung f\u00fcr Minderj\u00e4hrige durchf\u00fchrte \u2013 viel zu sp\u00e4t. Die Botschaft an alle digitalen Plattformen ist klar: Wer Kinder nicht wirksam sch\u00fctzt, riskiert empfindliche Millionenstrafen.<\/p>\n
Universit\u00e4t Limerick: Strukturelle Vers\u00e4umnisse kosten 98.000 Euro<\/p>\n
Nicht nur Tech-Konzerne, auch \u00f6ffentliche Einrichtungen geraten ins Visier. Die irische Datenschutzkommission (DPC) verh\u00e4ngte gegen die University of Limerick eine Geldbu\u00dfe von 98.000 Euro. Grund waren mehrere Datenschutzverletzungen zwischen 2018 und 2020.<\/p>\n
Die Beh\u00f6rde stellte fundamentale M\u00e4ngel fest: unzureichende technische Sicherheitsvorkehrungen, versp\u00e4tete Benachrichtigung der Betroffenen bei Datenlecks und l\u00fcckenhafte Aufzeichnungen der Datenverarbeitung. Die vergleichsweise milde Strafe begr\u00fcndete die DPC mit der kooperativen Haltung der Universit\u00e4t, die ihre Sicherheitsrichtlinien und Schulungen anschlie\u00dfend \u00fcberarbeitete.<\/p>\n
Gerichtsurteil: Hacker-Argument z\u00e4hlt nicht mehr<\/p>\n
Ein Grundsatzurteil des britischen Berufungsgerichts vom Februar 2026 versch\u00e4rft die Haftung von Unternehmen bei Cyberangriffen. Im Fall DSG Retail wiesen die Richter die Argumentation des betroffenen Unternehmens zur\u00fcck.<\/p>\n
Anzeige<\/p>\n
Da Gerichte die Haftung bei Cyberangriffen versch\u00e4rfen, wird eine proaktive IT-Sicherheitsstrategie f\u00fcr Gesch\u00e4ftsf\u00fchrer zur Pflicht. Dieser Experten-Report enth\u00fcllt effektive Strategien, wie mittelst\u00e4ndische Unternehmen sich ohne Budget-Explosion gegen Cyberkriminelle wappnen. Gratis Cyber-Security-Leitfaden jetzt anfordern<\/a><\/p>\n DSG Retail hatte argumentiert, die gestohlenen, teils pseudonymisierten Daten seien f\u00fcr die Hacker nicht nutzbar, um Personen zu identifizieren. Das Gericht lie\u00df dies nicht gelten. Entscheidend sei, ob der verantwortliche Datenverarbeiter (der Konzern selbst) die Mittel zur Identifizierung habe \u2013 nicht der Hacker. Diese Auslegung der DSGVO erschwert es Unternehmen erheblich, Strafen nach einem Cyberangriff mit dem Verweis auf die angeblich harmlosen Daten zu bek\u00e4mpfen.<\/p>\n Vier Milliarden Euro: Das gigantische Inkasso-Problem<\/p>\n Trotz hoher Strafen flie\u00dft nur wenig Geld in die Kassen der Aufseher. Allein der irischen DPC stehen \u00fcber vier Milliarden Euro ausstehender Geldbu\u00dfen offen. Von den rund 4,04 Milliarden Euro, die in sechs Jahren verh\u00e4ngt wurden, sind bislang nur etwa 20 Millionen Euro tats\u00e4chlich eingegangen.<\/p>\n Der Grund ist simpel: Solange Unternehmen die Strafen vor Gericht anfechten, kann die Beh\u00f6rde nicht vollstrecken. Die milliardenschweren Strafen gegen Tech-Giganten wie Meta stecken daher oft jahrelang in Rechtsstreitigkeiten fest. Die regulatorische Macht demonstriert so vor allem symbolische Wirkung.<\/p>\n Analyse: Vom Formfehler zum Systemversagen<\/p>\n Die j\u00fcngsten Entwicklungen markieren eine klare Z\u00e4sur. Die Aufsichtsbeh\u00f6rden gehen nicht mehr nur administrative Pannen an, sondern fundamentale System- und Governance-Fehler.<\/p>\n Die Reddit-Strafe zeigt eine Null-Toleranz-Politik bei unzureichendem Jugendschutz. Das Urteil im Fall DSG Retail macht klar, dass die Verantwortung f\u00fcr die Datensicherheit uneingeschr\u00e4nkt beim Unternehmen liegt \u2013 Ausreden z\u00e4hlen nicht. Datenchutz wird so vom l\u00e4stigen Compliance-Thema zur Chefsache im Risikomanagement.<\/p>\n Ausblick: DSA und KI-Gesetz versch\u00e4rfen den Druck<\/p>\n Die Regulierung wird noch komplexer. Mit dem Digital Services Act (DSA) und dem KI-Gesetz kommen auf EU-Ebene neue Regelwerke hinzu, die sich mit der DSGVO \u00fcberschneiden.<\/p>\n Unternehmen stehen vor der Aufgabe, Datenschutz von Anfang an in die Produktentwicklung zu integrieren. Wer das vernachl\u00e4ssigt, muss nicht nur mit hohen Geldstrafen rechnen, sondern auch mit langwierigen Gerichtsverfahren und massivem Reputationsschaden. Die Botschaft aus Br\u00fcssel, London und Dublin ist unmissverst\u00e4ndlich: Der Datenschutz-Ernst beginnt jetzt.<\/p>\n \t\t Hol dir jetzt den Wissensvorsprung der Aktien-Profis. Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Anlage-Empfehlungen \u2013 dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
\n\t\t\t\t\t![\"](\"https:\/\/www.europesays.com\/at\/wp-content\/uploads\/2026\/03\/bild-2471709_200_200.jpg\")
<\/p>\n
Jetzt abonnieren<\/a>. <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Europ\u00e4ische Aufsichtsbeh\u00f6rden verh\u00e4ngen Millionenstrafen f\u00fcr fundamentale Systemfehler. Ein Grundsatzurteil versch\u00e4rft die Haftung bei Cyberangriffen deutlich. Die Datenschutz-Aufseher in…\n","protected":false},"author":2,"featured_media":26273,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[12924,2164,76,75,3876,74,12927,4284,12923,12925,12926,12922],"class_list":{"0":"post-26272","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-europa","8":"tag-aufsichtsbehoerden","9":"tag-datenschutz","10":"tag-eu","11":"tag-europa","12":"tag-europaeische","13":"tag-europe","14":"tag-grundsatzurteil","15":"tag-haftung","16":"tag-milliardenstrafen","17":"tag-millionenstrafen","18":"tag-systemfehler","19":"tag-ton"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116173862922894274","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/26272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=26272"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/26272\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/26273"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=26272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=26272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=26272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}