12.07.2019 | KPMG Law Insights

Bußgeld wegen gravierender Datenschutzverstösse

Von Sebastian Hoegl, LL.M. (Wellington), Maik Ringel

Bußgeld wegen gravierender Datenschutzverstösse

„Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) beabsichtigt, gegen die U.S. amerikanische Hotelkette Marriott International, Inc. ein empfindliches Bußgeld von mehr als 99 Mio. GBP für gravierende Datenschutzverstöße zu verhängen. Bei Mariott wurden in Folge eines Cyberangriffs Daten aus mehr als 339 Mio. Gästeeinträgen weltweit, davon ca. 30 Mio. von Einwohnern der EU/des EWR, offengelegt. Der Datenbruch ereignete sich offenbar in der Starwood Hotelgruppe, bevor diese in 2016 von Mariott erworben wurde. Die Höhe des Bußgelds sei nach Angaben der ICO gerechtfertigt, weil der Datenbruch aufgrund der mangelhaften Datenschutz Due Diligence bei der Transaktion und anhaltend unzureichender Datensicherheitsmaßnahmen bei Mariott bis 2018 unentdeckt geblieben sei. Seit der Aufdeckung des Datenbruchs kooperiert Mariott mit der ICO; andernfalls wäre das Bußgeld noch höher ausgefallen. Mariott und die Datenschutzbehörden der anderen EU Mitgliedsstaaten, deren Einwohner vom Datenbruch betroffen sind, haben nun die Gelegenheit, zu den Vorwürfen Stellung zu nehmen, bevor die ICO ihre finale Entscheidung trifft.

Das Vorgehen der ICO zeigt, dass das Datenschutzrecht auch bei Unternehmenskäufen eine immer größere Bedeutung gewinnt. Käufer müssen daher nicht nur die datenschutzrechtliche Risiken im Zielunternehmen im Rahmen einer Due Diligence bewerten. Viel wichtiger ist aber, den Datenschutz beim Zielunternehmen (spätestens) bei der Integration in die Unternehmensgruppe auf ein angemessenes Niveau zu heben.“

Explore #more

05.02.2026 | KPMG Law Insights

AWG-Novelle sieht härtere Strafen für Sanktionsverstöße vor

Aufgrund des anhaltenden russischen Angriffskriegs gegen die Ukraine möchte die EU die Strafverfolgung von Verstößen gegen EU-Sanktionen erleichtern. Der Bundestag hat am 15. Januar 2026…

03.02.2026 | In den Medien

KPMG Law Gastbeitrag im private banking magazin: Der digitale Euro kommt – wie gut ist das Private Banking vorbereitet?

Das neue digitale Zentralbankgeld verändert Zahlungsverkehr und Liquiditätsmanagement. Was der digitale Euro für Private Banking, Family Offices und vermögende Kunden bedeutet, schätzt der KPMG Law…

02.02.2026 | KPMG Law Insights

Arbeitsunfähigkeit und Krankenstände reduzieren: Was das Arbeitsrecht erlaubt

Hohe Fehlzeiten und Krankenstände lassen sich senken. Wie Arbeitgebern das gelingen kann, dafür gibt es unterschiedliche Ansatzpunkte. Bundeskanzler Merz möchte die telefonische Krankschreibung abschaffen, um …

30.01.2026 | KPMG Law Insights

DAC8-Umsetzung erhöht das Risiko steuerstrafrechtlicher Verfolgung im Krypto-Handel

Seit dem 1. Januar 2026 ist das Kryptowerte‑Steuertransparenz‑Gesetz (KStTG) in Kraft. Es setzt in Deutschland die DAC8 (EU-Richtlinie 2023/2226 – Directive on Administrative Cooperation) um…

21.01.2026 | Dealmeldungen

KPMG Law berät die Controlware Holding beim Verkauf der Productware an die GBS Electronic Solutions

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die Controlware Holding GmbH beim Verkauf der Productware‑Gesellschaft zur Produktion von elektronischen Geräten mbH (Productware) an die…

20.01.2026 | In den Medien

Gastbeitrag im Personalmagazin – Mobiles Arbeiten: Grenzenlos tätig?

Mobiles Arbeiten aus dem Ausland eröffnet Beschäftigten wie Arbeitgebern neue Möglichkeiten. Rechtlich müssen Arbeitsmodelle wie „Work from Anywhere“ (WFA) oder „Workation“ gut vorbereitet werden. Insbesondere…

19.01.2026 | KPMG Law Insights

PSD3 und PSR: Neue Payment-Regulierung für Zahlungsdienstleister und Banken

Die Europäische Kommission hat mit den Entwürfen der Dritten Zahlungsdiensterichtlinie (Payment Services Directive 3 – PSD3) und der neuen Zahlungsdiensteverordnung (Payment Services Regulation – PSR)…

15.01.2026 | KPMG Law Insights

Neuer DAWI-Freistellungsbeschluss ermöglicht Förderung von erschwinglichem Wohnraum

Die öffentliche Hand kann dank des neuen DAWI-Freistellungsbeschlusses erschwinglichen Wohnraum für Haushalte mit mittlerem Einkommen einfacher fördern. Die Europäische Kommission erweitert mit der Neufassung vom…

12.01.2026 | In den Medien

Gastbeitrag in Wirtschaft und Wettbewerb: Earnings Calls unter (KI-)Kontrolle: Neuer Ausgangspunkt für Dawn Raids der Kommission

Öffentliche Äußerungen von Unternehmen in Earnings Calls bergen kartellrechtliche Risiken: Bei solchen Präsentationen von Quartals- oder Jahresergebnissen und der anschließenden Diskussion mit Analysten, Investoren und…

12.01.2026 | KPMG Law Insights

Standortfördergesetz: Neue Impulse für Investitionen und den Kapitalmarkt

Am 19. Dezember 2025 hat der Bundestag das Standortfördergesetz (StoFöG) verabschiedet. Ziel des Gesetzes ist es, Deutschland als Wirtschafts- und Finanzstandort nachhaltig zu stärken, private …

Kontakt

Sebastian Hoegl, LL.M. (Wellington)

Senior Manager
Rechtsanwalt
Fachanwalt für IT-Recht
LL.M. (Wellington)

Heinrich-von-Stephan-Straße 23
79100 Freiburg im Breisgau

Tel.: +49 761 769999-20
shoegl@kpmg-law.com

Maik Ringel

Senior Manager

Münzgasse 2
04107 Leipzig

Tel.: +49 341 22572563
mringel@kpmg-law.com

©2026 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.