Die Datenschutz-Grundverordnung (DSGVO) soll dazu beitragen, die Rechte der EU-Bürger vor Missbrauch ihrer Daten zu schützen. Es handelt sich um öffentliche Einrichtungen, Unternehmen und Unternehmen, die mit personenbezogenen Daten von Kunden oder Mitarbeitern umgehen.

Die Verordnung trat im Mai 2018 in Kraft und gilt einheitlich in allen EU-Ländern sowie in Island, Norwegen und Liechtenstein. Sie gilt aber auch für Unternehmen, die in diesem Bereich tätig sind, ihren Sitz aber woanders haben. Aufsichtsbehörden können bei Verstößen gegen die DSGVO eine Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes verhängen.

Der US-Online-Händler Amazon ist zu einer Geldstrafe von 746 Millionen Euro (19 Milliarden CZK) verurteilt worden, weil er personenbezogene Daten unter Verstoß gegen die Regeln zu deren Schutz übermittelt hat, was etwa vier Prozent des Nettogewinns von Amazon im vergangenen Jahr von 21,3 Milliarden Dollar entspricht. Das Wall Street Journal (WSJ) berichtete im Juni über die drohende Geldstrafe unter Berufung auf mit der Situation vertraute Quellen. Er gab jedoch an, dass der Betrag über 425 Millionen Dollar (mehr als neun Milliarden CZK) betragen würde.

Der US-Technologieriese Google ist von der französischen Datenschutzbehörde CNIL mit einer Geldstrafe von 50 Millionen Euro (knapp 1,3 Milliarden CZK) belegt worden. Grund war nach Angaben des Amtes ein Fehler im Umgang mit personenbezogenen Daten der Nutzer. Google legte gegen die Entscheidung der französischen Regulierungsbehörde Berufung ein, aber der Oberste Gerichtshof Frankreichs bestätigte die Geldbuße im Juni letzten Jahres.

Die deutschen Behörden haben dem schwedischen Bekleidungshändler Hennes & Mauritz (H&M) eine Geldstrafe von 35,3 Millionen Euro (rund 900 Millionen Kronen) wegen Spionage von Mitarbeitern auferlegt. Die Überwachung von Hunderten von Mitarbeitern in einem Servicezentrum in Nürnberg, einschließlich intimer Details, verstieß nach Angaben der Behörden gegen Datenschutzbestimmungen. „Die Höhe der verhängten Geldbuße ist ausreichend, um Unternehmen davon abzuhalten, in die Privatsphäre der Mitarbeiter einzudringen“, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar.

Der italienische Mobilfunkanbieter Telecom Italia (TIM) wurde von der italienischen Datenschutzbehörde mit einer Geldstrafe von 27,8 Millionen Euro (709 Millionen Kronen) belegt. Die Geldbuße wurde aufgrund von Hunderten von Beschwerden aus den Jahren 2017 bis 2019 wegen unaufgeforderter und nerviger Anrufe des Betreibers verhängt.

British Airways erhielt vom britischen Amt für den Schutz personenbezogener Daten eine Geldstrafe in Höhe von 23 Millionen Euro (687 Millionen Kronen), weil sie die persönlichen und finanziellen Daten von mehr als 400.000 Kunden im Jahr 2018 nicht geschützt hatte. ICO) hat unter anderem die wirtschaftlichen Auswirkungen der Coronavirus-Krise auf sein Geschäft berücksichtigt. Die endgültige Geldstrafe lag damit deutlich unter 183,4 Millionen Pfund Sterling, wie es die ICO ein Jahr zuvor vorgeschlagen hatte. Im Juli dieses Jahres gab British Airways bekannt, einen Streit mit Kunden und Mitarbeitern wegen eines weit verbreiteten Datenlecks beigelegt zu haben.

Der britische ICO hat Marriott International Hotels eine Geldstrafe von 21,6 Millionen Euro (550 Millionen Kronen) wegen eines groß angelegten Datenlecks auferlegt, von dem bis zu 339 Millionen Gäste betroffen sein könnten. Das Datenleck war das Ergebnis eines Cyberangriffs auf das Reservierungssystem der Hotelkette Starwood Hotels. Der Angriff begann im Jahr 2014, er wurde erst 2018 entdeckt.