Im Juni dieses Jahres war es die AOK Baden-Württemberg, die ein Bußgeld von 1,24 Millionen Euro hinnehmen musste. Die AOK hatte Gewinnspiele veranstaltet und darüber personenbezogene Daten der Teilnehmer erhoben, darunter Adressen und Krankenkassenzugehörigkeit. Diese Daten wurden für Werbeaktionen genutzt. Wegen fehlerhafter technischer Einstellungen erhielten 500 Gewinnspielteilnehmer Werbeschreiben, die hierein nicht ordnungsgemäß eingewilligt hatten. Wegen uneingeschränkter Kooperation und Abstellung der Mängel durch die AOK blieb das Bußgeld relativ moderat.
Wesentlich härter traf es jetzt H&M. Diese hatte im großen Umfang persönliche Dossiers über die Mitarbeiter angelegt, mit Daten die durch (unzulässige) Befragungen der Mitarbeiter, Flurfunk und andere Quellen generiert wurden. Hier verhängte die Datenschutzbehörde Hamburg ein Bußgeld von 35,3 Millionen Euro.
Im November 2019 war es zum Beispiel die „Deutsche Wohnen“, die ein Bußgeld von 14,5 Millionen Euro wegen sehr laxem Umgang mit Mieterdaten erhielt. Es wurden umfangreiche personenbezogene Daten gespeichert, ein Löschkonzept war nicht vorgesehen.
Im Dezember 2019 war es dann der Telekommunikationsanbieter1&1, gegen den ein Bußgeld von 9,55 Millionen Euro verhängt wurde. Hier waren es die umfassenden Zugriffsrechte, die alle Kundenbetreuer auf die Kundendaten hatten, die zu dem hohen Bußgeld führten.
Hieraus wird deutlich, dass Datenschutz eine wichtige Compliance Aufgabe ist, für die hinreichende Ressourcen zur Verfügung gestellt werden müssen. Zwar werden auch durch ein gutes Datenschutzmanagement Datenschutzverstöße nicht völlig auszuschließen sein, aber die Risiken können erheblich minimiert werden. Weiter wirkt es sich im Ernstfall signifikant auf die Bußgeldbemessung aus, wie weit dass Unternehmen die Anforderungen der DS-GVO umgesetzt hat.
Haben Sie Fragen rund um das Thema Datenschutz?
Sprechen Sie uns an.