DSGVO

Werbung für 500 Personen – 1,24 Millionen Euro!

Anfang Juli 2020 ging es durch die Presse – der Landesdatenschutzbeauftragte von Baden-Württemberg hat gegen die AOK Baden-Württemberg ein Bußgeld in Höhe von 1,24 Millionen Euro festgesetzt. Allgemein hat die Höhe dieses Bußgeldes etwas überrascht.

Bewertet wurden bei der Festsetzung:

  • Es waren KEINE Versichertendaten betroffen, sondern „nur“ Daten von Gewinnspielteilnehmern
  • Sofort nach Bekanntwerden hat die AOK alle Werbemaßnahmen eingestellt und auf den Prüfstand gestellt
  • Es gab eine sehr enge Zusammenarbeit mit der Aufsicht
  • Die AOK hat eine Task Force „Datenschutz im Vertrieb“ gegründet
  • Die internen Kontrollstrukturen der AOK wurden angepasst
  • Die AOK wurde als wichtiger Bestandteil im Gesundheitssystem gewertet
    und
  • Die Herausforderungen, die die AOK in diesem Jahr wegen der Corona-Pandemie stemmen musste und noch muss, wurden bewertet.

Und nicht „trotz“ dieser Kriterien wurde ein so hohes Bußgeld verhängt, sondern „wegen“ dieser Kriterien ist das Bußgeld nur so „niedrig“ ausgefallen!

Bewertet wurde das Bußgeld auf Basis eines Verstoßes gegen die „Pflichten zur sicheren Datenverarbeitung nach Art. 32 DSGVO“, das nach Art. 83 Abs. 4 Geldbußen von bis zu 10 Millionen Euro oder (falls höher) bis 2 % seines gesamten weltweit erzielten Jahresumsatzes nach sich ziehen kann. Bei Einnahmen in Höhe von fast 12 Mrd. Euro (Stand 2016) wäre also ein theoretisches Bußgeld bis zu 240 Millionen Euro möglich gewesen.

Nimmt man jetzt die Problematik als Verstoß gegen die Rechtmäßigkeit der Verarbeitung der Daten nach Art. 6 DSGVO, kommt man in den Bereich von Art. 83 Abs. 5 DSGVO mit einer Verdopplung der möglichen Bußgelder.

Es scheint sich also abzuzeichnen, dass die Zeit des „Kuschel-Kurses“ der Aufsichten vorbei ist und zunehmend der mögliche Bußgeldrahmen weiter ausgeschöpft wird.

Haben Sie Fragen zum Datenschutz und zur Umsetzung in Ihrem Unternehmen? Wir helfen Ihnen gern!

Ähnliche Beiträge
DSGVO

Angeln mal ganz anders ... Phishing und Social Engineering

Sicher haben Sie diese Begriffe schon gehört – aber können Sie auch genau einordnen, um was es…
Mehr lesen
DSGVO

Viren mal ohne Corona – mehr als 20 Jahre „I love You“

„I love You“ – das ist an sich etwas, das man gern hört. Jedoch nicht in dem Zusammenhang…
Mehr lesen
DSGVO

Dokumente vernichten - aber richtig.

Auch (oder gerade deswegen?) im „papierlosen“ Büro fallen jede Menge Dokumente mit…
Mehr lesen
Newsletter
Bleiben Sie informiert
Abonnieren Sie unseren Newsletter und erhalten nur die Infos, die für Sie wichtig sind! [mc4wp_form id="729"]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.