info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

AOK muss Bußgeld in Millionenhöhe bezahlen

Rote Karte für die AOKImmer wieder wurde in der Vergangenheit auf drohende Bußgelder für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) aufmerksam gemacht. Mittlerweile werden diese auch wirklich verhängt.

Knapp zwei Jahre nach Inkrafttreten der Verordnung verlieren die Landesbehörden langsam aber sicher die Scheu, auch hohe Geldbußen gegen Betriebe zu verhängen, die sich nicht an die Anforderungen der DSGVO halten. So wurde nun die Allgemeine Ortskrankenkasse (AOK) vom Landesbeauftragten für Datenschutz Baden-Württemberg zur Zahlung von über 1,2 Millionen Euro Bußgeld aufgefordert, obwohl die Krankenkasse mit der Aufsichtsbehörde konstruktiv zusammengearbeitet hat.

Keine ordnungsgemäße Einwilligung zur Datennutzung eingeholt

Vorausgegangen waren dem Ganzen mehrere Gewinnspiele der AOK, welche in den Jahren 2015 bis 2019 durchgeführt worden waren. Dabei wurden von den Teilnehmern die Kontaktdaten sowie Informationen über deren Krankenkassenzugehörigkeit eingeholt. Durch die Gewinnspiele wurden so über 500 personenbezogene Datensätze erhoben, die im weiteren Verlauf zur Mitgliederwerbung genutzt werden sollten. Gegen eine solche Mitgliederwerbung ist auch grundsätzlich nichts einzuwenden, solange der Verwender der Daten Einwilligungen der jeweiligen Teilnehmer einholt. Doch genau diese Einwilligungen soll die AOK nicht ordnungsgemäß eingeholt haben.

Unzureichende technische und organisatorische Maßnahmen

Während eigentlich nur solche Teilnehmer kontaktiert werden sollten, die der Nutzung ihrer Daten zu diesen Werbezwecken ausdrücklich zugestimmt hatten, wurden auch die Daten von Teilnehmern verwendet, die einem solchen Verwendungszweck nicht zugestimmt hatten. Obwohl die Krankenkasse wohl sogar ernsthaft versucht hatte, durch die üblichen technischen und organisatorischen Maßnahmen ein solches Malheur auszuschließen, genügten diese Maßnahmen offensichtlich nicht den Vorgaben der DSGVO und erwiesen sich in der Folge als unzureichend.

Höchstes rechtskräftiges Bußgeld in Deutschland

Die baden-württembergische Aufsichtsbehörde für Datenschutz verhängte daraufhin eines der höchsten jemals in Deutschland verhängten Bußgelder wegen Verstoßes gegen die Pflichten zur sicheren Datenverarbeitung, die sich aus der DSGVO ergeben. Ein noch höheres Bußgeld blieb der Krankenkasse vor allem aufgrund ihrer uneingeschränkten Zusammenarbeit mit der Behörde und dem sofortigen Ergreifen von Maßnahmen nach Bekanntwerden des Verstoßes erspart. So gründete die AOK unter anderem eine Task Force für den Datenschutz im Vertrieb und optimierte Prozesse sowie Kontrollstrukturen.

DSGVO-Verstöße können ruinös sein

Das Verhängen des Bußgeldes zeigt die grundsätzliche Bereitschaft der Behörden, ihren großen Spielraum an Sanktionsmöglichkeiten voll auszuschöpfen. So sind Bußgelder von bis zu 20 Millionen Euro möglich, alternativ bis zu 4 Prozent des weltweiten Umsatzes. Solche massiven Strafzahlungen können so manches Unternehmen in Schieflage bringen. Umso wichtiger ist eine stetige Kontrolle der eingesetzten technischen und organisatorischen Maßnahmen, um einem unfreiwilligen Verstoß gegen die DSGVO und den damit einhergehenden Folgen vorzubeugen.

Unsere Experten beraten Sie zu allen Fragen des Datenschutzes. Zögern Sie nicht, mit Ihren Fragen auf uns zuzukommen.

Weiterlesen:
Cookie-Einwilligungen müssen aktiv angekreuzt werden
Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten

Olga Stepanova

Olga Stepanova

Rechtsanwältin Olga Stepanova ist für WINHELLER in den Bereichen IT-Recht und Datenschutz tätig. Unsere gewerblichen Mandanten berät Sie zudem im Marken-, Urheber- und Wettbewerbsrecht.

>> Zum Profil

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *