Datenschutz: Emirates zahlt 180.000 Euro für siebenjährige Speicherung
17.06.2026 - 20:07:08 | boerse-global.de
Juni 2026 ein Bußgeld von 180.000 Euro gegen Emirates verhängt. Der Grund: Die Fluggesellschaft speicherte Gesundheitsdaten von Passagieren mit eingeschränkter Mobilität über Jahre hinweg.
Sieben Jahre Speicherung – zu lang
Die Behörde stufte die Verarbeitung der sensiblen Daten zwar als grundsätzlich rechtmäßig ein. Doch bei Transparenz und Speicherfristen gab es erhebliche Mängel. Emirates bewahrte die Informationen sieben Jahre lang auf – eine Dauer, die die Aufseher als übermäßig bewerteten.
Anzeige: Das Emirates-Urteil zeigt: Unklare Speicherfristen können teuer werden – 180.000 Euro Bußgeld für siebenjährige Aufbewahrung von Gesundheitsdaten. Auch die Deutsche Wohnen musste 900.000 Euro zahlen, weil Mieterdaten nicht rechtzeitig gelöscht wurden. Dieser kostenlose Report liefert Ihnen eine konkrete Checkliste für DSGVO-konforme Löschfristen und einen Leitfaden zur Datenpannen-Meldung in 72 Stunden. Jetzt kostenlosen Compliance-Report anfordern
Ausgelöst wurde das Verfahren durch die Beschwerde einer Passagierin. Emirates hat sich bislang nicht öffentlich geäußert.
Novo Nordisk: Hacker erbeuten 1,3 Terabyte
Doch nicht nur Behörden machen Druck. Cyberkriminelle haben den Gesundheitssektor fest im Visier. Der dänische Pharmakonzern Novo Nordisk bestätigte im Juni 2026 einen schwerwiegenden Sicherheitsvorfall.
Unbefugte verschafften sich Zugriff auf interne IT-Systeme mit Patientendaten aus klinischen Studien. Betroffen sind unter anderem Patienten-IDs, Geburtsjahre und Biomarker – direkte Identifikatoren wie Klarnamen fehlen jedoch.
Die Hackergruppe FulcrumSec behauptet, bereits seit März 2026 Zugriff gehabt zu haben. Insgesamt sollen 1,3 Terabyte an Daten entwendet worden sein – darunter Quellcodes, Medikamentenstrukturen und Informationen zu über 160.000 Mitarbeitern. Die geforderten 25 Millionen US-Dollar Lösegeld lehnt Novo Nordisk ab.
Gesundheitsdaten: Das neue Gold im Darknet
Branchenanalysten von TrendAI warnen: Gesundheitsdaten gehören zu den begehrtesten Gütern im digitalen Untergrund. Deutschland liegt weltweit auf Platz fünf bei der Anzahl exponierter DICOM-Server – Systeme, die medizinische Bilder übertragen.
Landgericht Berlin reduziert Bußgeld drastisch
Auch die deutsche Justiz beschäftigt sich mit Datenschutzverstößen. Am 15. Juni 2026 fand ein langjähriges Verfahren gegen die Deutsche Wohnen SE einen vorläufigen Abschluss. Das Landgericht Berlin I bestätigte ein Bußgeld von 900.000 Euro.
Das Unternehmen hatte Mieterdaten verspätet gelöscht – darunter sensible Dokumente wie Gehaltsabrechnungen und Kontoauszüge. Die Verstöße lagen zwischen Mai 2018 und März 2019.
Ursprünglich hatte die Berliner Datenschutzbeauftragte 14,5 Millionen Euro verhängt. Das Gericht reduzierte die Summe drastisch. Zur Begründung: Die unklare Rechtslage zu Beginn der DSGVO-Anwendung und die Einbindung externer Berater sprachen für das Unternehmen. Dennoch stellte die Kammer strukturelle Defizite im Löschkonzept fest – Daten wurden in einem Archivsystem ohne systematische Bereinigung aufbewahrt. Das Urteil ist noch nicht rechtskräftig.
Cyberangriffe auf Kliniken und Labore
Die Bedrohungslage bleibt angespannt. Ein im April 2026 bekannt gewordener Angriff auf den Dienstleister Unimed hat im Südwesten Deutschlands weitreichende Folgen. Dem Landesdatenschutzbeauftragten von Baden-Württemberg liegen Meldungen von 17 betroffenen Krankenhäusern vor. Mindestens 80.000 Patienten sind betroffen. Das saarländische Landeskriminalamt ermittelt.
Mitte Juni 2026 traf ein Ransomware-Angriff einen europäischen Telemedizin- und Laborverbund. Gesundheitsakten und Laborbefunde landeten in einschlägigen Leak-Foren.
Anzeige: Datenpannen wie bei Novo Nordisk (1,3 Terabyte geleakt) oder Unimed (80.000 Patienten betroffen) zeigen: Die 72-Stunden-Meldepflicht ist eine der größten Hürden. Wer nicht rechtzeitig meldet, riskiert Bußgelder von bis zu 20 Millionen Euro. Unser Leitfaden führt Sie Schritt für Schritt durch die Meldepflicht – inklusive Vorlage für die EDSA-Meldung. Leitfaden Datenpannen-Meldung jetzt sichern
DSGVO: 72 Stunden Meldefrist
Bei Datenpannen greifen strenge Vorgaben: Die DSGVO schreibt eine Meldepflicht innerhalb von 72 Stunden vor. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.
Zur Unterstützung veröffentlichte der LfDI Baden-Württemberg am 11. Juni 2026 neue Leitfäden zum Einsatz von Künstlicher Intelligenz. Parallel stimmt der Europäische Datenschutzausschuss (EDSA) derzeit ein einheitliches Template für die Meldung von Datenpannen ab.
