Aktueller Fall - Bußgeld Konzerntochter

Arnold Redhammer | 22.February 2025

Artikelinhalt

Datenschutz à la Carte (mit einer Prise Sarkasmus)

Na super – wieder einmal wird Datenschutz zum Lieblingsthema, und diesmal hat der EuGH wieder zugeschlagen. Im Februar 2025 gab es einige Urteile, die zeigen, dass auch Großkonzerne nicht ewig mit ihren schlauen Unternehmensstrukturen durchkommen. Hier ein kleiner, sarkastischer Überblick, der auch für absolute Laien verständlich sein soll.

Unternehmen und Bußgelder – Wer zahlt wie viel?

Im Fall der dänischen Möbelhauskette ILVA A/S ging es darum, wie Bußgelder nach der DSGVO berechnet werden sollen.
Die dänische Datenschutzbehörde rechnete – man glaubt es kaum – nicht nur den Umsatz der Tochtergesellschaft, sondern den Gesamtumsatz des ganzen Konzerns mit ein. Ein erster Gerichtsspruch in Dänemark setzte das Bußgeld entsprechend niedrig an, weil nur ILVA A/S betrachtet wurde. Der EuGH machte’s dann richtig deutlich:

EuGH-Entscheidung: Der Begriff „Unternehmen“ in Art. 83 Abs. 4 bis 6 DSGVO soll so ausgelegt werden, dass die gesamte wirtschaftliche Einheit – also Mutter- und Tochtergesellschaften – berücksichtigt wird.

Das heißt: Wenn eine kleine Tochterfirma Mist baut, kann der Mutterkonzern trotzdem ordentlich zur Kasse gebeten werden – ganz im Sinne der Abschreckung.

Was bedeuten diese Urteile für Verbraucher und Unternehmen?

Für Verbraucher:

  • Endlich mehr Schutz: Es wird sichergestellt, dass Datenschutzverstöße nicht als „kleiner Fehler“ abgetan werden. Jetzt müssen auch die fetten Konzerne richtig zahlen – und zwar so, dass es weh tut.
  • Klare Verantwortlichkeit: Keine Spielchen mehr mit internen Strukturen. Ihre Daten werden nicht länger wie ein billiges Nebenprodukt behandelt.

Für Unternehmen:

  • Erhöhte Verantwortung: Wer dachte, man könne durch clevere Konzernstrukturen Bußgelder elegant umschiffen – falsch gedacht! Alle Gesellschaften müssen jetzt gemeinsam die Verantwortung tragen.
  • Mehr Verwaltungsaufwand: Zeit, die alten Prozesse zu überarbeiten und konzernweit für DSGVO-konforme Datenschutzmaßnahmen zu sorgen. Wer jetzt noch denkt, ein bisschen Papierkram reicht, der irrt sich gewaltig.
  • Finanzielle Risiken: Unternehmen sollten ihre Kassen aufrütteln und sich fragen: Haben wir noch genügend Rücklagen um uns eine vernünftige DSGVO Umsetzung für unsere Tochterunternehmen zu leisten, oder ist das Bußgeld die nächste fette Rechnung?

Fazit

Also, liebe Unternehmen, schaut euch eure Bilanzen an und denkt dann mal über eure Konzernstrukturen nach. Und für uns Verbraucher heißt das: Mehr Sicherheit, auch wenn wir manchmal das Gefühl haben, der ganze bürokratische Kram ist nur ein weiterer Versuch, die Konzerne zu nerven.

Wenn Sie also das nächste Mal von einem gigantischen Bußgeld hören, können Sie sich zurücklehnen und schmunzeln – denn die EU zeigt, dass selbst die größten Player nicht über dem Gesetz stehen.

Links zum Artikel

  • EuGH-Urteil in der Rechtssache C‑383/23 (vgl. :contentReference[oaicite:2]{index=2})
  • Fachbeitrag „Was ist ein Unternehmen laut DSGVO? EuGH verschärft Berechnung von Geldbussen“ (vgl. :contentReference[oaicite:3]{index=3})

Weitere Artikel

Phishing aktuell
Phishing aktuell

21. February 2025
So erstellst du ein sicheres Passwort
So erstellst du ein sicheres Passwort

04. February 2025
Februar 2025 Urteilsammlung
Februar 2025 Urteilsammlung

27. February 2025
Kontextuelle Sensitivität von Daten
Kontextuelle Sensitivität von Daten

07. March 2025
🔍 Zur Blog-Übersicht