Ein Rückblick auf die Bußgeldpraxis aus Herbst und Winter 2025 zeigt, worauf die europäischen Aufsichtsbehörden aktuell ihren Fokus legen.
Zum Jahresbeginn 2026 lohnt sich ein Blick auf die datenschutzrechtliche Bußgeldpraxis der letzten Monate. Die Entscheidungen aus Herbst und Winter 2025 zeigen deutlich, worauf die europäischen Aufsichtsbehörden ihren Fokus legen.
Auffällig ist weniger eine neue Rechtslage als vielmehr die konsequente Sanktionierung seit Langem bekannter Pflichtverstöße – etwa fehlende Rechtsgrundlagen, mangelhafte Einwilligungen und unzureichende technische und organisatorische Maßnahmen (TOM).
Unternehmen sollten ihre Rechtsgrundlagen, Einwilligungsprozesse und IT-Sicherheitsmaßnahmen regelmäßig überprüfen lassen.