Immer wieder wurde in der Vergangenheit auf drohende Bußgelder für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) aufmerksam gemacht. Mittlerweile werden diese auch wirklich verhängt.
Knapp zwei Jahre nach Inkrafttreten der Verordnung verlieren die Landesbehörden langsam aber sicher die Scheu, auch hohe Geldbußen gegen Betriebe zu verhängen, die sich nicht an die Anforderungen der DSGVO halten. So wurde nun die Allgemeine Ortskrankenkasse (AOK) vom Landesbeauftragten für Datenschutz Baden-Württemberg zur Zahlung von über 1,2 Millionen Euro Bußgeld aufgefordert, obwohl die Krankenkasse mit der Aufsichtsbehörde konstruktiv zusammengearbeitet hat.
Keine ordnungsgemäße Einwilligung zur Datennutzung eingeholt
Vorausgegangen waren dem Ganzen mehrere Gewinnspiele der AOK, welche in den Jahren 2015 bis 2019 durchgeführt worden waren. Dabei wurden von den Teilnehmern die Kontaktdaten sowie Informationen über deren Krankenkassenzugehörigkeit eingeholt. Durch die Gewinnspiele wurden so über 500 personenbezogene Datensätze erhoben, die im weiteren Verlauf zur Mitgliederwerbung genutzt werden sollten. Gegen eine solche Mitgliederwerbung ist auch grundsätzlich nichts einzuwenden, solange der Verwender der Daten Einwilligungen der jeweiligen Teilnehmer einholt. Doch genau diese Einwilligungen soll die AOK nicht ordnungsgemäß eingeholt haben.
Unzureichende technische und organisatorische Maßnahmen
Während eigentlich nur solche Teilnehmer kontaktiert werden sollten, die der Nutzung ihrer Daten zu diesen Werbezwecken ausdrücklich zugestimmt hatten, wurden auch die Daten von Teilnehmern verwendet, die einem solchen Verwendungszweck nicht zugestimmt hatten. Obwohl die Krankenkasse wohl sogar ernsthaft versucht hatte, durch die üblichen technischen und organisatorischen Maßnahmen ein solches Malheur auszuschließen, genügten diese Maßnahmen offensichtlich nicht den Vorgaben der DSGVO und erwiesen sich in der Folge als unzureichend.
Höchstes rechtskräftiges Bußgeld in Deutschland
Die baden-württembergische Aufsichtsbehörde für Datenschutz verhängte daraufhin eines der höchsten jemals in Deutschland verhängten Bußgelder wegen Verstoßes gegen die Pflichten zur sicheren Datenverarbeitung, die sich aus der DSGVO ergeben. Ein noch höheres Bußgeld blieb der Krankenkasse vor allem aufgrund ihrer uneingeschränkten Zusammenarbeit mit der Behörde und dem sofortigen Ergreifen von Maßnahmen nach Bekanntwerden des Verstoßes erspart. So gründete die AOK unter anderem eine Task Force für den Datenschutz im Vertrieb und optimierte Prozesse sowie Kontrollstrukturen.
DSGVO-Verstöße können ruinös sein
Das Verhängen des Bußgeldes zeigt die grundsätzliche Bereitschaft der Behörden, ihren großen Spielraum an Sanktionsmöglichkeiten voll auszuschöpfen. So sind Bußgelder von bis zu 20 Millionen Euro möglich, alternativ bis zu 4 Prozent des weltweiten Umsatzes. Solche massiven Strafzahlungen können so manches Unternehmen in Schieflage bringen. Umso wichtiger ist eine stetige Kontrolle der eingesetzten technischen und organisatorischen Maßnahmen, um einem unfreiwilligen Verstoß gegen die DSGVO und den damit einhergehenden Folgen vorzubeugen.
Unsere Experten beraten Sie zu allen Fragen des Datenschutzes. Zögern Sie nicht, mit Ihren Fragen auf uns zuzukommen.
Weiterlesen:
Cookie-Einwilligungen müssen aktiv angekreuzt werden
Datenschutzbeauftragter: Aufgaben, Rechte und Pflichten
Tags: DSGVO
