DSGVO: Übersicht über die Bußgelder im vierten Quartal 2019
von Anke Plener
Im Deutsche Wohnen speicherte Altdaten
Oktober 2019 verhängte die Berliner Aufsichtsbehörde das zurzeit höchste Bußgeld in Deutschland mit 14,5 Mio. Euro gegen die Deutsche Wohnen. Sie wirft der Deutschen Wohnen vor, für die Speicherung von personenbezogenen Daten ein Archivierungssystem zu nutzen, das es nicht ermöglicht, Daten zu löschen, sobald diese nicht mehr benötigt würden. So hatte die Deutsche Wohnen Altdaten in ihrem System, deren Speicherung datenschutzrechtlich nicht mehr zu rechtfertigen war. Im Dezember kamen drei weitere Bußgelder hinzu.
Mangelnde Datenschutzorganisation in rheinland-pfälzischem Krankenhaus
Die Aufsichtsbehörde in Rheinland-Pfalz verhängte ein Bußgeld in Höhe von 105.000 € gegen ein Krankenhaus. Aufgrund mangelnder Datenschutzorganisation kam es in dem Krankenhaus zu einer Verwechslung von Patienten, woraufhin eine falsche Rechnung ausgestellt wurde. Bei der Prüfung der Behörde deckte sie technische und organisatorische Mängel im Patientenmanagement auf. Die beiden übrigen Bußgelder verhängte der Bundesdatenschutzbeauftragten.
Mangelnde Schutzvorkehrungen bei 1&1
Darüber hinaus verhängte die zuständige Behörde ein Bußgeld in Höhe von 9.550.000 Euro an den Telefonanbieter 1&1. Vorgeworfen wird 1&1, die Maßnahmen zur Sicherung bei einer telefonischen Kontaktaufnahme seien nicht ausreichend. Wer bei der Kundenbetreuung anrief, musste nur den Namen und das Geburtsdatum nennen, um vom Berater weitere Vertragsdetails zu erfahren. Auf diese Art und Weise war es einer Frau gelungen, die neue Handynummer ihres Ex-Freundes zu erhalten.
Kein Datenschutzbeauftragter bei Rapidata
Und schließlich verhängte die zuständige Behörde ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH. Die Rapidata hatte keinen Datenschutzbeauftragten ernannt.
Es lässt sich somit erkennen, dass die neue Berechnungsmethode der Höhe von Bußgeldern angewandt wird und zu deutlich höheren Bußgeldern als bisher führt. Lag bis September 2019 das höchste Bußgeld in Deutschland noch bei 195.407 Euro, lagen zwei der vier bekannten Bußgelder im vierten Quartal bei mehreren Millionen Euro.
Fazit:
Die extrem hohen Bußgelder erscheinen angreifbar, da hier an relativ offene und unbestimmte Rechtsbegriffe angeknüpft und in immense Bußgeldhöhen vorgedrungen wird. Andererseits wird deutlich, dass die Aufsichtsbehörden es ernst meinen. Daher sollte jedes Unternehmen darauf achten, dass es seine Datenschutzorganisation auch regelmäßig prüft und gezielt verbessert.