Bayreuth, 09.03.2021 — Auch letzten Monat waren die Aufsichtsbehörden wieder aktiv und haben eine ganze Reihe an Bußgelder wegen DSGVO-Verstößen verhängt. Anhand einer konstanten Mitverfolgung der europaweit erteilten Bußgelder durch die Datenschutzbehörden lassen sich aktuelle Prüfungsschwerpunkte sowie Hinweise zur Sanktionspraxis gewinnen.
Wir haben die Top 3 DSGVO-Bußgelder für Februar 2021 zusammengefasst:
1. Missachtung der Betroffenenrechte gem. Art. 15 ff. DSGVO
Aufgrund der wiederholten Missachtung von Betroffenenrechten (insb. Recht auf Berichtigung bzw. Löschung der personenbezogenen Daten) verhängte die spanische Datenschutzbehörde gegen den Energieversorger Iberdrola Clientes, S.A.U. ein Bußgeld i.H.v. 100.000 Euro.
Diese Entscheidung verdeutlicht einmal mehr, dass der Verantwortliche im Falle von Betroffenenanfragen schnell und richtig handeln muss. Einen Leitfaden zum Umgang mit Betroffenenanfragen gab es bereits in unserem aktuellen Newsletter.
2. Unerlaubte Werbeanrufe
Die Bundesnetzagentur hat ein Bußgeld i.H.v. 260.000 Euro gegen das Call-Center KiKxxl GmbH verhängt, da es im Auftrag verschiedener marktstarker Unternehmen aus der Telekommunikations-, Energie- und Versicherungsbranche unerlaubte Werbeanrufe durchgeführt hatte. Dem Call-Center lagen keine oder keine wirksamen Werbeeinwilligungen der betroffenen Personen vor.
Insbesondere seit Einführung der DSGVO im Jahr 2018 scheinen sich Datenschutz und Werbung nicht mehr zu vertragen. Doch wer neben den Regelungen der DSGVO auch die Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) einhält, hat keine Abmahnungen oder Bußgelder zu fürchten.
Die Pressemitteilung der Bundesnetzagentur finden Sie hier:
3. Unzureichender Schutz von Patientenakten
Die niederländische Datenschutzbehörde gab bekannt, gegen das Amsterdamer Krankenhaus OLVG ein Bußgeld i.H.v. 440.000 Euro zu verhängen, da es über keine ausreichenden technischen und organisatorischen Maßnahmen (sog. TOM, vgl. Art. 32 DSGVO) verfügt, um den Zugriff auf Krankenakten durch unbefugtes Personal zu verhindern.
In den letzten Jahren war das Gesundheitswesen immer unter den Top 3 der Branchen mit den meisten Datenlecks. Doch gerade Gesundheitsdaten als besondere Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO sind besonders schützenswert, sodass die technischen und organisatorischen Maßnahmen innerhalb von Krankenhäusern, Arztpraxen und sonstigen Gesundheitseinrichtungen regelmäßig überprüft und aktualisiert werden müssen.
Eine Kurzübersicht zu den Anforderungen der DSGVO an Arztpraxen finden Sie hier: