Reddit-Kinderdaten: 17-Millionen-Euro-Strafe löst EU-Datenschutzwelle aus

Datenschutzbehörden in Europa verschärfen den Ton. Nach Rekordstrafen in Frankreich setzt nun eine britische Geldbuße gegen Reddit ein klares Signal: Wer Kinder nicht schützt oder Daten unsicher speichert, muss mit harten Konsequenzen rechnen.

Britische Behörde verhängt Millionenstrafe gegen Reddit

Die britische Datenschutzbehörde ICO hat dem sozialen Netzwerk Reddit eine Strafe von umgerechnet rund 17 Millionen Euro auferlegt. Der Grund: schwere Verstöße beim Umgang mit den personenbezogenen Daten von Kindern. Die Ermittlungen ergaben, dass die Plattform bis Januar 2025 keine wirksamen Altersüberprüfungsmechanismen einsetzte. Somit fehlte eine rechtliche Grundlage für die Verarbeitung der Daten von Nutzern unter 13 Jahren.

Die aktuelle Welle an Millionenstrafen zeigt, dass lückenhafte DSGVO-Strukturen für Unternehmen existenzbedrohend sein können. Dieser kostenlose Leitfaden bietet Ihnen eine praxisnahe 5-Schritte-Anleitung, um Ihre Compliance rechtssicher zu gestalten und teure Bußgelder zu vermeiden. DSGVO-Leitfaden mit Checkliste kostenlos herunterladen

Kinder wurden so potenziell unangemessenen Inhalten ausgesetzt. Zwar führte Reddit im Juli 2025 strengere Verifikation für Erwachseneninhalte ein, setzte bei der Kontoerstellung aber weiter stark auf die Selbstauskunft der Nutzer. Für die Behörde ist diese Methode ein zu großes Risiko, da sie leicht zu umgehen ist. Bereits Anfang Februar hatte die ICO das Mutterunternehmen des Bilderdienstes Imgur mit einer Strafe belegt. Die Botschaft ist eindeutig: Der Schutz Minderjähriger im Netz hat für europäische Aufseher oberste Priorität.

Frankreich bestraft mangelhafte IT-Sicherheit bei Telekom-Anbietern

Während Großbritannien auf Kinderschutz fokussiert, geht die französische Datenschutzbehörde CNIL gegen fundamentale Sicherheitslücken vor. Sie verhängte Anfang 2026 eine kombinierte Geldstrafe von 42 Millionen Euro gegen die Telekommunikationsanbieter Free Mobile und Free. Auslöser war ein massiver Cyberangriff im Oktober 2024, der die Daten von rund 24 Millionen Verträgen kompromittierte.

Die Untersuchung offenbarte gravierende Mängel. So waren die Authentifizierungsverfahren für den Zugang zum Firmennetzwerk nicht ausreichend gesichert – moderne Methoden wie die Zwei-Faktor-Authentifizierung fehlten. Auch die Systeme zur Erkennung anomaler Aktivitäten versagten. Die CNIL betont: Unternehmen haften nicht mehr nur für den Bruch selbst, sondern für das Fehlen grundlegender Sicherheitsvorkehrungen, die den Angriff hätten verhindern können.

Ein weiterer Verstoß betraf die Datenspeicherung. Free Mobile hatte Millionen Kundendaten, darunter internationale Bankverbindungen, über Jahre und ohne Rechtfertigung gespeichert. Teilweise lagen Daten von seit über einem Jahrzehnt gekündigten Verträgen vor. Die Behörde gab dem Unternehmen sechs Monate Zeit, die überflüssigen Daten zu löschen – eine klare Mahnung an das Gebot der Datensparsamkeit.

Angesichts der rasant steigenden Zahl an Datenpannen müssen Unternehmen ihre IT-Sicherheit heute proaktiv und ohne Budget-Explosion stärken. Erfahren Sie in diesem Experten-Report, welche effektiven Strategien mittelständische Betriebe jetzt gegen Cyberkriminelle wappnen. Kostenlosen Cyber-Security-Report sichern

Europaweite Strafen erreichen Milliardengrenze

Die Einzelfälle sind Teil eines europäischen Trends. Einer aktuellen Übersicht zufolge verhängten die Aufsichtsbehörden im Jahr 2025 insgesamt etwa 1,2 Milliarden Euro an GDPR-Geldbußen. Zwar ist die Gesamtsumme im Vergleich zu Rekordjahren stabil, doch die Häufigkeit und Strenge der Maßnahmen haben deutlich zugenommen.

Besorgniserregend ist der Anstieg der Datenpannen-Meldungen. Zwischen Anfang 2025 und Anfang 2026 gingen durchschnittlich 443 Meldungen pro Tag ein – ein Plus von 22 Prozent zum Vorjahr und ein neuer Höchststand seit Inkrafttreten der DSGVO. Experten führen dies auf geopolitische Cyberbedrohungen, strengere Meldepflichten und ein gewachsenes Problembewusstsein der Unternehmen zurück.

Spanien führt weiterhin in der Anzahl der Verfahren, während Irland aufgrund seiner Rolle als europäischer Hauptsitz vieler Tech-Konzerne die höchsten Gesamtstrafsummen verzeichnet. Die irische Behörde bearbeitet die schwerwiegendsten grenzüberschreitenden Fälle, etwa zu internationalen Datenübermittlungen.

Paradigmenwechsel: Von der Nachsicht zur Null-Toleranz

Die Entwicklungen zeigen einen fundamentalen Wandel. Die DSGVO gilt nicht länger als neues Regelwerk mit Eingewöhnungsphase. Grundlegende Sicherheitskontrollen und datensparsame Praktiken werden als nicht verhandelbare Mindestanforderung betrachtet.

Die Strafen gegen Reddit und die französischen Telekom-Anbieter machen deutlich: Behörden prüfen Compliance nun multidimensional. Sie bewerten, ob ein Unternehmen einen Angriff aktiv verhinderte, ihn hätte erkennen können und ob es Datenspeicherlimits einhielt. Der häufigste Verstoß in Europa bleibt die Verarbeitung personenbezogener Daten ohne rechtliche Grundlage. Fehlerhafte Einwilligungsmechanismen oder unzureichend geprüfte "berechtigte Interessen" bergen enorme finanzielle und reputative Risiken.

Ausblick: Datenschutz wird zur Überlebensfrage

Unternehmen in Europa müssen sich auf einen noch strengeren Kontrollrahmen einstellen. Die jüngsten Strafen sind eine eindringliche Warnung: Oberflächliche Datenschutzerklärungen genügen nicht. Privacy by Design – der integrierte Datenschutz von der ersten Produktidee an – wird zum Standard.

Soziale Medien müssen verlässliche Altersverifikationstechnologien einsetzen. Alle Branchen sind aufgefordert, ihre Datenspeicherpraktiken regelmäßig zu überprüfen, um unnötige Datenbestände zu bereinigen. Bei maximalen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes ist ein rigoroser Datenschutz keine lästige Pflicht mehr, sondern ein zentraler Baustein des Risikomanagements und letztlich der Geschäftsfähigkeit.

boerse | 68624083 |