Bußgelder und Unternehmensprüfungen
Nachdem die Aufsichtsbehörden Ende 2019 bekannt gegeben haben, dass ab dem Jahr 2020 nun vermehrt Unternehmensprüfungen durchgeführt werden, sollten sich alle Unternehmen endgültig rüsten.
Quelle: pixabay.com
Viele unterschätzen die Situation weiterhin. So haben bisher nur zwei Drittel der befragten Unternehmen die neuen Regelungen in großen Teilen umgesetzt, wie eine Umfrage von Bitcom ergeben hat. Nur ein Viertel der Unternehmen hat die Vorschriften bereits vollständig umgesetzt. Doch der letzte große Bußgeld Fall in Baden-Württemberg hat wiederum gezeigt, wie wichtig eine Umsetzung der DS-GVO und die permanente Weiterentwicklung der technisch organisatorischen Maßnahmen ist.
Bußgeld gegen die AOK Baden-Württemberg
Das LfDI Baden-Württemberg verhängte eine Geldbuße von 1.24 Millionen Euro gegen die AOK Baden-Württemberg. Kontaktdaten von Teilnehmern früherer Gewinnspiele wurden nicht ausreichend auf die Einwilligung zur Nutzung für Webezwecke geprüft. Der Grund hierfür lag bei nicht ausreichenden technisch organisatorischen Maßnahmen. Infolgedessen wurden die Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken genutzt.
Die AOK Baden-Württemberg ergriff diverse Maßnahmen nach Bekanntwerden des Vorwurfs. Dazu gehören etwa umfassende interne Überprüfungen und die direkte Anpassung der technisch organisatorischen Maßnahmen. Dies und die gute Zusammenarbeit mit der Aufsichtsbehörde wirkten positiv auf die Bußgeldbemessung aus. Die besondere Rolle der AOK Baden-Württemberg als Bestandteil des Gesundheitssystems hatte ebenso einen positiv Anteil bei der Bußgeldbemessung. Zukünftig wird die AOK weitere Verbesserungen und Kontrollmechanismen anstreben.
Ausreichende technisch organisatorische Maßnahmen sind für jedes Unternehmen essentiell. Sie sollten deshalb dem Schutzniveau der Datenkategorien und dem Stand der Technik entsprechen. Ebenso können diese Maßnahmen im Falle eines Vorfalls oder einer Unternehmensprüfung zur Abmilderung möglicher nachteiliger Auswirkungen, für die Betroffenen und ebenso für das Unternehmen führen. Dies ist am Beispiel der AOK Baden-Württemberg deutlich geworden.
Welche „Best-Practice-Prüfkriterien“ es für technisch organisatorische Maßnahmen gibt, können in unserem früheren Blogbeitrag hier nachgelesen werden. Sollten Sie sich für das Thema Gestaltung des Bußgeldrahmens interessieren, finden Sie hier weitere Informationen zum Thema.
Kontaktieren Sie uns!
Sollten Sie zu diesem oder zu anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, Ihren Verein oder Ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gerne jederzeit Kontakt zu uns auf.