DSGVO: Übersicht über die Bußgelder im vierten Quartal 2019
Deutsche Wohnen speicherte Altdaten
Im Oktober wurde das zurzeit höchste Bußgeld in Deutschland mit 14,5 Mio. € gegen die Deutsche Wohnen von der Berliner Aufsichtsbehörde verhängt. Es wird der Deutschen Wohnen vorgeworfen, für die Speicherung von personenbezogenen Daten ein Archivierungssystem zu nutzen, das es nicht ermöglicht, Daten zu löschen, sobald diese nicht mehr benötigt werden. So hatte die Deutsche Wohnen Altdaten in ihrem System, deren Speicherung datenschutzrechtlich nicht mehr zu rechtfertigen war. Im Dezember kamen drei weitere Bußgelder hinzu.
Mangelnde Datenschutzorganisation in rheinland-pfälzischem Krankenhaus
Die Aufsichtsbehörde in Rheinland-Pfalz verhängte ein Bußgeld in Höhe von 105.000 € gegen ein Krankenhaus. Aufgrund mangelnder Datenschutzorganisation kam es in dem Krankenhaus zu einer Verwechslung von Patienten, woraufhin eine falsche Rechnung ausgestellt wurde. Bei der Prüfung der Behörde wurden technische und organisatorische Mängel im Patientenmanagement aufgedeckt. Die beiden übrigen Bußgelder wurden vom Bundesdatenschutzbeauftragten verhängt.
Mangelnde Schutzvorkehrungen bei 1&1
Darüber hinaus wurde ein Bußgeld in Höhe von 9.550.000 € an den Telefonanbieter 1&1 verhängt. Vorgeworfen wurde 1&1, dass die Maßnahmen zur Sicherung bei einer telefonischen Kontaktaufnahme nicht ausreichend waren. Wer bei der Kundenbetreuung anrief, musste nur den Namen und das Geburtsdatum nennen, um von dem Berater weitere Vertragsdetails zu erfahren. Auf diese Art und Weise war es einer Frau gelungen, die neue Handynummer ihres Ex-Freundes zu erhalten.
Kein Datenschutzbeauftragter bei Rapidata
Und schließlich wurde ein Bußgeld in Höhe von 10.000 € an die Rapidata GmbH verhängt. Die Rapidata hatte keinen Datenschutzbeauftragten ernannt.
Es lässt sich somit bereits erkennen, dass die neue Berechnungsmethode für die Höhe der Bußgelder von den Behörden angewendet wird und auch zu deutlich höheren Bußgeldern führt. Lag bis September 2019 das höchste Bußgeld in Deutschland noch bei 195.407 €, lagen zwei der vier bekannten Bußgelder im vierten Quartal bei mehreren Millionen Euro.
Fazit: Die deutschen Aufsichtsbehörden meinen es ernst
Die extrem hohen Bußgelder erscheinen angreifbar, da hier an relativ offene und unbestimmte Rechtsbegriffe angeknüpft und in immense Bußgeldhöhen vorgedrungen wird. Andererseits wird deutlich, dass die Aufsichtsbehörden es ernst meinen. Daher sollte jedes Unternehmen darauf achten, dass es seine Datenschutzorganisation auch regelmäßig prüft und gezielt verbessert. Die dhpg bietet entsprechende Prüfungen an.