• BGfD

Top 3 DSGVO-Bußgelder Feb. 2021

Bayreuth, 09.03.2021 — Auch letzten Monat waren die Aufsichtsbehörden wieder aktiv und haben eine ganze Reihe an Bußgelder wegen DSGVO-Verstößen verhängt. Anhand einer konstanten Mitverfolgung der europaweit erteilten Bußgelder durch die Datenschutzbehörden lassen sich aktuelle Prüfungsschwerpunkte sowie Hinweise zur Sanktionspraxis gewinnen.


Wir haben die Top 3 DSGVO-Bußgelder für Februar 2021 zusammengefasst:


1. Missachtung der Betroffenenrechte gem. Art. 15 ff. DSGVO

Aufgrund der wiederholten Missachtung von Betroffenenrechten (insb. Recht auf Berichtigung bzw. Löschung der personenbezogenen Daten) verhängte die spanische Datenschutzbehörde gegen den Energieversorger Iberdrola Clientes, S.A.U. ein Bußgeld i.H.v. 100.000 Euro.

Diese Entscheidung verdeutlicht einmal mehr, dass der Verantwortliche im Falle von Betroffenenanfragen schnell und richtig handeln muss. Einen Leitfaden zum Umgang mit Betroffenenanfragen gab es bereits in unserem aktuellen Newsletter.


2. Unerlaubte Werbeanrufe

Die Bundesnetzagentur hat ein Bußgeld i.H.v. 260.000 Euro gegen das Call-Center KiKxxl GmbH verhängt, da es im Auftrag verschiedener marktstarker Unternehmen aus der Telekommunikations-, Energie- und Versicherungsbranche unerlaubte Werbeanrufe durchgeführt hatte. Dem Call-Center lagen keine oder keine wirksamen Werbeeinwilligungen der betroffenen Personen vor.

Insbesondere seit Einführung der DSGVO im Jahr 2018 scheinen sich Datenschutz und Werbung nicht mehr zu vertragen. Doch wer neben den Regelungen der DSGVO auch die Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) einhält, hat keine Abmahnungen oder Bußgelder zu fürchten.

Die Pressemitteilung der Bundesnetzagentur finden Sie hier:

https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2021/20210217_UnerlaubteTelefonwerbung.html


3. Unzureichender Schutz von Patientenakten

Die niederländische Datenschutzbehörde gab bekannt, gegen das Amsterdamer Krankenhaus OLVG ein Bußgeld i.H.v. 440.000 Euro zu verhängen, da es über keine ausreichenden technischen und organisatorischen Maßnahmen (sog. TOM, vgl. Art. 32 DSGVO) verfügt, um den Zugriff auf Krankenakten durch unbefugtes Personal zu verhindern.

In den letzten Jahren war das Gesundheitswesen immer unter den Top 3 der Branchen mit den meisten Datenlecks. Doch gerade Gesundheitsdaten als besondere Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO sind besonders schützenswert, sodass die technischen und organisatorischen Maßnahmen innerhalb von Krankenhäusern, Arztpraxen und sonstigen Gesundheitseinrichtungen regelmäßig überprüft und aktualisiert werden müssen.

Eine Kurzübersicht zu den Anforderungen der DSGVO an Arztpraxen finden Sie hier:

https://www.lda.bayern.de/media/veroeffentlichungen/muster_5_arztpraxis.pdf

12 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Telefax ist nicht DSGVO-konform bei Daten besonderer Kategorie

Bayreuth, 26.02.2021 — Gemäß einer Information des Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen ist ein Telefax nicht mehr datenschutzkonform. Galt ein Telefax noch vor einigen Ja

Mitarbeiterschulung zum Datenschutz - mindestens einmal im Jahr!

Bayreuth, 19.02.2021 — Jeder Verantwortliche hat nach Art. 24 DSGVO eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung der datenschutzrechtlichen Pflichten zu gewährleisten.

© 2021 BGfD Bayreuther Gesellschaft für Datenschutz mbH

Telemannstr. 1 | 95444 Bayreuth | info[at]datenschutz-bayreuth.de

Allgemeine Geschäftsbedingungen · Downloads