Bußgelder und Unternehmensprüfungen

Nachdem die Aufsichtsbehörden Ende 2019 bekannt gegeben haben, dass ab dem Jahr 2020 nun vermehrt Unternehmensprüfungen durchgeführt werden, sollten sich alle Unternehmen endgültig rüsten. Viele unterschätzen die Situation weiterhin. So haben bisher nur, zwei Drittel der befragten Unternehmen die neuen Regelungen in großen Teilen umgesetzt, wie eine Umfrage von Bitcom ergeben hat. Nur ein Viertel der Unternehmen hat die Vorschriften bereits vollständig umgesetzt. Doch der letzte große Bußgeld Fall in Baden-Württemberg hat wiederum gezeigt wie wichtig eine Umsetzung der DS-GVO und die permanente Weiterentwicklung der Technisch-Organisatorischen Maßnahmen ist.

Getroffen hat es die AOK Baden-Württemberg. Das LfDI Baden-Württemberg verhängte eine Geldbuße von 1.24 Millionen Euro, da aufgrund nicht ausreichender Technisch-Organisatorischer-Maßnahmen Kontaktdaten von Teilnehmenden früherer Gewinnspiele nicht ausreichend auf die Einwilligung zur Nutzung für Werbezwecke geprüft wurden. So geschah es, dass die Daten von mehr als 500 Gewinnspielteilnehmenden ohne deren Einwilligung zu Werbezwecken genutzt wurden. Die AOK Baden-Württemberg ergriff diverse Maßnahmen nach Bekanntwerden des Vorwurfs. Aufgrund dieser Maßnahmen, den umfassenden internen Überprüfungen und der direkten Anpassung der Technisch-Organisatorischen Maßnahmen, sowie der guten Zusammenarbeit mit der Aufsichtsbehörde wirkten sich neben der besonderen Rolle der AOK Baden-Württemberg als Bestandteil des Gesundheitssystems positiv auf die Bußgeldbemessung aus. Zukünftig wird die AOK weitere Verbesserungen und Kontrollmechanismen anstreben.

Ausreichende Technisch-Organisatorische-Maßnahmen, die insbesondere dem Schutzniveau der Datenkategorien, sowie dem Stand der Technik entsprechen sind für jedes Unternehmen essentiell und können im Falle eines Vorfalls sowohl für die Betroffenen als auch für das Unternehmen, wie im Fall der AOK deutlich wurde, oder einer Unternehmensprüfung zur Abmilderung möglicher nachteiliger Auswirkungen führen.

Welche „Best-Practice-Prüfkriterien“ es für Technisch-Organisatorische-Maßnahmen gibt können in unserem früheren Blogbeitrag hier nachgelesen werden. Sollten sie sich für das Thema Gestaltung des Bußgeldrahmens interessieren finden Sie hier, in unserem früheren Blogbeitrag, weitere Informationen zum Thema.

Sollten Sie zu diesem Thema oder weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung. Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes. Nehmen Sie gerne jederzeit Kontakt zu uns auf.

zurück zum Blog