Die Datenschutzbehörden verhängen weiterhin Sanktionen

Die Datenschutzbehörden verhängen weiterhin Sanktionen für Datenschutzverstöße. Dies zeigte sich z. B. am 13.07.2020 in Italien, als gegen das Unternehmen „Wind Tre SpA“ ein Bußgeld in Höhe von 16.729.600 EUR verhängt wurde. Das italienische Telekommunikationsunternehmen hat gegen geltende Datenschutzbestimmungen verstoßen, insbesondere bei der Datenverarbeitung zu Marketingzwecken. Das Unternehmen hat Kunden per SMS, automatisierte Anrufe und Emails mit Werbung adressiert. Dies geschah ohne im Vorfeld eine DSGVO konforme Einwilligung eingeholt zu haben. Derartige Fälle wurden in Italien schon des Öfteren sanktioniert. Erst Anfang 2020 wurde in Italien das Unternehmen „Tim SpA“ für das gleiche Vergehen im noch größeren Stil mit einem Bußgeld von 27.802.946 EUR belangt. Sowie ein paar Tage später das Unternehmen „Eni gas e luce SpA“ mit einem Bußgeld von 8.500.000 EUR.

Ein weiteres nennenswertes Bußgeld wurde gegen das niederländische Kreditinstitut „Stichting Bureau Krediet Registration (BKR)“ am 06.07.2020 in Höhe von 830.000 EUR verhängt, da das Unternehmen seit Mai 2018 eine Gebühr für die digitale Informationsabfrage verlangt hat. Die Betroffenen konnten nur einmal im Jahr eine kostenfreie postalische zugestellte Auskunft ersuchen. Die zuständige Datenschutzbehörde hält dies nicht für zulässig, da es gegen das geltende Recht gem. Art 12 und Art. 15 DSGVO verstößt. Diese Regulierungen existieren auch bei deutschen Unternehmen. Ob auch deutsche Aufsichtsbehörden auf diesen Punkt eingehen werden, wird die Zukunft zeigen.

Doch auch in Deutschland wurde das Durchgreifen der Datenschutzbehörden erneut deutlich, als gegen die „AOK Baden-Württemberg“ mit dem Bescheid vom 25.06.2020 eine Geldbuße von insgesamt 1.240.000 EUR verhängt wurde. Der Grund für das Bußgeld ist laut der LfDI Baden-Württemberg ein Verstoß gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO).

In den Jahren 2015 – 2019 veranstaltete die AOK Baden-Württemberg verschiedenste Gewinnspiele. Von den Teilnehmern wurden personenbezogene Daten erhoben. Es handelte sich z. B. um Krankenkassenzugehörigkeit und Kontaktdaten. Im Falle einer Einwilligung der Betroffenen wollte die AOK die Daten auch für Werbezwecke nutzen. Mithilfe von technischen und organisatorischen Maßnahmen, sowie mit internen Richtlinien und Datenschutzschulungen, wollte die AOK Baden-Württemberg gewährleisten, dass nur Daten von den Gewinnspielteilnehmern zu Werbezwecken verarbeitet werden, die auch eine Einwilligung erteilt haben. Dennoch wurden auch Daten von 500 Teilnehmern für Werbezwecke verwendet, obwohl diese keine oder nur eine unvollständige und somit eine nicht wirksame Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO abgegeben hatten.

Nach Bekanntwerden des Vorwurfs wurden alle vertrieblichen Maßnahmen bei der AOK Baden-Württemberg vorerst eingestellt, damit sämtliche Abläufe evaluiert werden konnten. Die AOK Baden-Württemberg arbeitet konstruktive mit der LfDI zusammen, um eine Steigerung des Schutzniveaus für personenbezogene Daten bei Vertriebstätigkeiten schnellstmöglich und ordnungsgemäß zu erreichen. Bei der Bemessung der Geldbuße gemäß Art. 83 Abs. 4 DS-GVO sprachen die umfassenden internen Überprüfungen und Anpassungen der technischen und organisatorischen Maßnahmen sowie die konstruktive Kooperation mit dem LfDI zu Gunsten der AOK. Auch, dass die Erfüllung der gesetzlichen Aufgabe nicht gefährdet werden darf, sprach für die AOK. Trotzdem kam die Summe von 1.240.000 EUR zusammen, da die AOK eine gesetzliche Kranversicherung ist und somit ein wichtiger Bestandteil des Gesundheitssystems, die die Aufgabe hat, die Gesundheit der Versicherten zu erhalten, zu verbessern oder wiederherzustellen.