Was passiert ohne Schulung.

Italien (Garante) · 12/2024

Rechtswidrige Datenverarbeitung (Trainingsdaten ohne Rechtsgrundlage), fehlende Transparenz und mangelhafter Jugendschutz. Zusätzlich verpflichtende Aufklärungs-Kampagne in Italien.

Niederlande + IT + FR + UK · 2022–2024

Milliarden öffentlicher Gesichtsbilder gescraped, ohne Einwilligung an Behörden weltweit verkauft. Kumuliert über 90 Mio € Strafen — niederländische DPA allein 30,5 Mio € (09/2024). Genau das ist nach AI-Act Art. 5 ausdrücklich verboten.

UK · 2024

Customer-Service-Chatbot wurde durch gezielte Prompts dazu gebracht, beleidigende Aussagen über den eigenen Arbeitgeber zu machen. Screenshots gingen viral.

USA · 2018 (intern)

KI-gestütztes Bewerber-Screening hat systematisch Frauen benachteiligt — trainiert mit historischen Daten aus männlich dominierten Tech-Stellen. Tool wurde eingestellt.

Österreich · BVwG-Bestätigung 12/2024

Anreicherung und Verkauf von rund 2,2 Mio Adressen mit „Parteiaffinitäten" ohne zulässige Rechtsgrundlage nach Art. 6 DSGVO. Ursprünglich 18 Mio €, letztinstanzlich bestätigt 16 Mio €.

Irland (DPC) · 2023

Übermittlung personenbezogener Daten europäischer Nutzer in die USA ohne ausreichende Schutzmechanismen (Schrems II). Höchste GDPR-Strafe aller Zeiten. Nachfolge-Strafen 2024: weitere 251 + 91 Mio €.

Deutschland · 2020

Detaillierte Persönlichkeitsprofile von Mitarbeitenden (Krankheitsverläufe, Familienprobleme, religiöse Überzeugungen) — bis zu 50 Führungskräfte hatten Zugriff. Damals höchste deutsche DSGVO-Strafe.

Luxemburg (CNPD) · 2021

Werbe-Targeting ohne ausreichende Einwilligung der Betroffenen.

Deutschland · 06/2025

Mangelnde Sicherheitsmaßnahmen, ungesicherter Zugang zu Kundendaten. Höchste deutsche DSGVO-Strafe 2025.

Österreich · 04/2022

Über einen einzigen infizierten Mitarbeiter-PC drangen Angreifer (BlackCat / ALPHV) in die Landesverwaltung ein. 250 GB Datendiebstahl, Lösegeldforderung 5 Mio US-$. Wochenlange Lähmung von Bauakte, Pässen, Wahlhilfen.

Weltweit · 2017

NotPetya-Wiper verbreitete sich über kompromittierte Ukraine-Software-Updates. Maersk: 45.000 PCs, 4.000 Server, 2.500 Anwendungen mussten neu aufgesetzt werden. Wochenlange Container-Verkehrs-Stockungen.

USA · 2021

Phishing-basierter Ransomware-Angriff legte die Treibstoffversorgung der US-Ostküste lahm. Notstand in mehreren US-Bundesstaaten. 4,4 Mio US-$ Lösegeld gezahlt (teilweise vom FBI zurückgeholt).

Deutschland · 08/2022

Lockbit-Ransomware-Angriff. 40 Terabyte Daten geleakt (Baupläne, Vorstandskorrespondenz, Personalakten), nachdem Continental nicht zahlte.

Österreich · jährlich

Rund 150.000 registrierte Arbeitsunfälle pro Jahr, davon ~120 tödlich. Bei jedem tödlichen Unfall prüft die Arbeitsinspektion die Unterweisungs-Dokumentation.

Österreich · 2024

Tödlicher Arbeitsunfall bei Wartungstätigkeit. Untersuchungsverfahren der Arbeitsinspektion mit Fokus auf Unterweisungs- und Sicherheits-Dokumentation.

Österreich · laufend

Bei tödlichen Stapler-/Lagerunfällen prüft die Arbeitsinspektion regelmäßig den Staplerführerschein und die arbeitsplatzbezogene Unterweisung.

Frankreich · 2008–2009 / Urteil 12/2019

Während eines aggressiven Personalabbau-Programms („NExT-Plan", 22.000 Stellen) wählten 35 Mitarbeitende den Suizid. Bewusst belastende Arbeitsbedingungen, Versetzungen, Mobbing-Strategien. CEO Lombard + 6 Führungskräfte wegen „institutionellem Mobbing" verurteilt.

China · 2010

Mindestens 14 Suizide bei Apple-Zulieferer Foxconn zwischen Januar und Mai 2010 — extreme Arbeitsbelastung und Schicht-/Wohnverhältnisse. Internationale Image-Krise für Apple.

Österreich · 2010–2025

Krankenstände wegen psychischer Diagnosen haben sich seit 2010 mehr als verdoppelt. Durchschnittliche Krankenstandsdauer 38 Tage (vs. 12 Tage gesamt).

USA · Q4/2023

Systematische sexuelle Belästigung und Geschlechterdiskriminierung im Game-Konzern, dokumentiert durch das kalifornische DFEH. Mitarbeiterinnen klagten über jahrelange „Frat boy"-Kultur.

USA · 2017

Memo deckte systematische sexuelle Belästigung bei Uber auf. Konsequenzen: 20 Manager entlassen, CEO Travis Kalanick zum Rücktritt gedrängt, „Holder Report", 6 Mio US-$ Settlement-Topf, IPO verschoben.

Österreich · laufend

OGH 9 ObA 131/11x: Arbeitgeber haftet bei Vernachlässigung der Fürsorgepflicht. Typische Schadenersatz-Höhe bei nachgewiesenem Mobbing: 5.000–30.000 €, in Einzelfällen sechsstellig. Bei verletzter Abhilfepflicht (sex. Belästigung): mind. 1.000 € pro Vorfall.

USA · mehrere Jahre

Sammelklagen wegen sexueller Belästigung, oft an Standorten ohne wirksames Beschwerde-System. Mehrere zwei- bis dreistellige Mio-Settlements, CEO-Rücktritt 2019 wegen Affäre.