Datenschutz-Rekordstrafen: Coupang zahlt 400 Millionen Euro
26.06.2026 - 18:47:14 | boerse-global.de
Weltweit gehen Aufsichtsbehörden härter gegen Unternehmen vor, die Verbraucherrechte blockieren oder Kontrollen ignorieren. Von Nordamerika über Europa bis Asien zeichnet sich ein klarer Trend ab: Datenschutzverstöße werden teuer – und die Fristen für Nachbesserungen kürzer.
US-Behörden nehmen Hürden bei Verbraucherrechten ins Visier
Die US-Aufsichtsbehörden konzentrieren sich zunehmend auf sogenannte „Reibungsverluste" im Prozess der Verbraucherrechte. Unternehmen, die Datenanfragen mit irreführenden oder verzögerten Verfahren erschweren, müssen mit Konsequenzen rechnen. In Kalifornien etwa ermitteln die Behörden gegen Firmen, die von Verbrauchern unnötige persönliche Daten verlangen, wenn diese der Datennutzung widersprechen wollen – ein klarer Verstoß gegen den California Consumer Privacy Act (CCPA).
Parallel dazu hat FTC-Kommissar Ferguson am 26. Juni 2026 eine deutliche Warnung ausgesprochen: Unternehmen, die Vorladungen ignorieren, müssen mit harten Sanktionen rechnen. Die Aufsicht lasse sich nicht durch schlichte Nichtbeachtung untergraben.
In Pennsylvania hat ein bedeutendes Verbraucherdatenschutzgesetz am 25. Juni 2026 die nächste Hürde genommen. Das Gesetz, das nun dem Gouverneur zur Unterschrift vorliegt, schafft neue Richtlinien für Unternehmen und erweitert die Schutzrechte für Bürger – ein weiterer Mosaikstein im Flickenteppich US-amerikanischer Datenschutzregulierung.
Millionenstrafen für Banken und E-Commerce-Riesen
Der Finanzsektor bleibt ein zentraler Fokus der Aufseher. Die kanadische Finanzaufsicht (FCAC) verhängte am 25. Juni 2026 eine Strafe von 4,25 Millionen Dollar gegen die Royal Bank of Canada (RBC). Grund: Verstöße gegen das Bankengesetz. Zwischen 2001 und 2024 waren mehr als 227.000 Konten betroffen. Die Bank hatte bereits rund 22,5 Millionen Dollar an Rückzahlungen und Spenden geleistet – die Strafe wurde nun im Frühjahr 2026 finalisiert.
Noch drastischer fiel die Strafe in Südkorea aus. Die südkoreanische Datenschutzkommission (PIPC) verhängte Mitte Juni eine Rekordstrafe von umgerechnet rund 400 Millionen Euro gegen den E-Commerce-Giganten Coupang. Auslöser war ein massiver Datenleak mit 37,5 Millionen betroffenen Nutzern. Hinzu kam eine weitere Milliardenstrafe für unerlaubte Datensammlung. Die Konsequenz: Coupang-CEO Park Dae-jun trat zurück.
Coupang zahlt 400 Millionen Euro Strafe, TikTok 530 Millionen – die Durchsetzung von Datenschutzauflagen wird weltweit härter. Mit unserer kostenlosen Risiko-Checkliste prüfen Sie in wenigen Minuten, ob Ihre Prozesse den aktuellen Anforderungen standhalten. Risiko-Checkliste anfordern
Genetische Daten und soziale Netzwerke im Fokus
Auch die Gen-Test-Branche gerät unter Druck. Die kalifornische Generalstaatsanwaltschaft verklagte 23andMe nach einem Datenleck, das gezielt bestimmte ethnische Gruppen traf. Die Klage folgt auf Untersuchungen der britischen und kanadischen Datenschutzbehörden, die unzureichende Sicherheitsmaßnahmen bei dem Unternehmen festgestellt hatten.
In den USA tritt am 1. Juli 2026 der Utah Digital Choice Act (HB 418) in Kraft. Das Gesetz führt neue Regeln für die Kontrolle, den Zugriff und die Übertragung personenbezogener Daten ein – inklusive sogenannter „Social Graphs". Es ist eine der umfassendsten Aktualisierungen des Datenschutzrahmens eines Bundesstaates.
Die FTC wiederum schließt am 2. Juli 2026 eine öffentliche Konsultation zu einem Antrag von X Corp. ab. Das Unternehmen versucht, eine frühere Anordnung zu ändern, die den irreführenden Gebrauch von Kontosicherheitsdaten für Werbezwecke betrifft. Hintergrund ist ein Vergleich von 2022, bei dem die damalige Plattform Twitter 150 Millionen Dollar Strafe zahlte.
Europa setzt neue Maßstäbe bei KI und Kinderschutz
Betrifft Sie das? Neue US-Gesetze wie der Utah Digital Choice Act und verschärfte EU-Vorgaben setzen Unternehmen unter Zugzwang. Die kostenlose Checkliste zeigt Ihnen die fünf kritischen Prüfpunkte für Ihre Compliance. Checkliste per E-Mail sichern
Auch Europa verschärft die Regeln. Eine vorläufige Einigung über eine Richtlinie zur Bekämpfung von Kindesmissbrauch wurde erzielt – sie stellt erstmals auch KI-generierte schädliche Inhalte unter Strafe. Der sogenannte Digital Omnibus on AI verbietet zudem ab dem 2. Dezember 2026 „KI-Entkleidungs"-Systeme.
Ein wegweisendes Urteil fällte der irische High Court: Er bestätigte eine 530-Millionen-Euro-Strafe gegen TikTok wegen GDPR-Verstößen bei Datentransfers. Zwar hob das Gericht eine frühere Betriebsuntersagung auf, doch die Rekordstrafe bleibt bestehen – ein starkes Signal für die Durchsetzung internationaler Datenflussregeln. Um künftige Verfahren zu beschleunigen, hat der Europäische Datenschutzausschuss (EDPB) eine neue Standardvorlage für Datenschutzverletzungsmeldungen eingeführt.
