Aufsichtsbehörden ziehen vermehrt Konsequenzen – Weitere Bußgelder!
« NewsübersichtEin Jahr nach dem Start der Datenschutz-Grundverordnung (DSGVO) haben die Datenschutzbeauftragten der einzelnen Länder insgesamt über 70 Bußgelder verhängt.
Aktuelle Fälle zeigen, auf welche Bußgelder man sich bei Vergehen gefasst machen muss.
1. N26 Bank: 50.000,00 €
Gegen die N26 Bank wurde ein Bußgeld i.H.v. 50.000,00 € festgesetzt.
Die Bank führte eine „schwarze Liste“ ehemaliger Kundinnen und Kunden, als eine Art „Warndatei“, damit sie mit diesen kein weiteres Vertragsverhältnis eingeht. Die Bank rechtfertigte ihr Vorgehen damit, dass sie nach dem Geldwäschegesetz verpflichtet sei, die Daten aufzubewahren. Sie sei aber nicht in der Lage zwischen Geldwäscheverdachtsfällen und anderen Fällen zu unterscheiden, sodass sie die betreffenden Kundendaten undifferenziert aufbewahre. Nach Ansicht des Berliner Beauftragten für Datenschutz und Informationsfreiheit war diese Vorgehensweise unzulässig. Die Bank sei verpflichtet, die Daten ehemaliger Kunden zu löschen, oder bei Vorliegen einer Verpflichtung zur Aufbewahrung zu sperren. Mittlerweile hat N26 nach eigenen Angaben die Praxis geändert. Alle in diesem Bereich Unverdächtigen könnten sich neu anmelden. Das Unternehmen soll bereits Widerspruch gegen den Bußgeldbescheid eingelegt haben und sich mit Verweis auf das laufende Verfahren nicht weiter äußern wollen.
Die Strafe für die Bank N26 gehört mit 50.000 Euro bislang mit zu den höchsten in der Bundesrepublik.
2. MisterTango UAB: 61.500,00 €
Die Staatliche Datenschutzinspektion in Litauen hat wegen Verstößen gegen DSGVO ein Bußgeld in Höhe von 61.500 EUR verhängt. Die Sanktionen wurden gegen die Bank MisterTango UAB wegen Verstößen gegen die Artikel 5, 32 und 33 der DSGVO verhängt, d.h. wegen der Verletzung personenbezogener Daten im System der Zahlungsinitiierung, eine Verletzung die unter anderem auch nicht an die Aufsichtsbehörde gemeldet wurde (Verletzung von Meldepflichten bei Datenpannen).
Die Aufsichtsbehörde stellte fest, dass das Unternehmen unsachgemäß personenbezogene Daten in Screenshots verarbeitete, personenbezogene Daten öffentlich zugänglich gemacht und die Verletzung der personenbezogenen Daten nicht an die Aufsichtsbehörde für den Schutz personenbezogener Daten gemeldet hat.
Im Lichte der während der Untersuchung gesammelten Informationen wurde zudem festgestellt, dass die MisterTango UAB mehr personenbezogene Daten verarbeitet (zugreift, sammelt), als sie für die Durchführung der vom Zahler selbst veranlassten Zahlung als notwendig erachtet. Während der Untersuchung wurde auch festgestellt, dass auf einer Webseite eine Liste der von der MisterTango UAB verarbeiteten Zahlungen mehr als 2 Tage lang (9. bis 10. Juli 2018) sichtbar war. Die Zahlungen der Kunden verschiedener Bankinstitute über das Zahlungssystem der MisterTango UAB und die persönlichen Daten dieser Kunden wurden veröffentlicht.
3. Bürgermeister in Belgien zweckentfremdet personenbezogene Daten zum Wahlkampf: 2.000,00 €
Die verhängte Geldbuße zielt auf den Missbrauch personenbezogener Daten durch einen Bürgermeister für Wahlkampfzwecke ab.
Der Fall: Versand einer personalisierten Wahl-E-Mail durch den Bürgermeister. Die betroffenen Personen hatten sich im Rahmen einer Teilbereichsänderung über ihren Architekten mit dem Bürgermeister der Gemeinde in Verbindung gesetzt. Bei dieser Gelegenheit kontaktierte der Architekt den Bürgermeister per E-Mail mit einer Kopie der E-Mail-Adressen dieser Personen. Am Vorabend der Kommunalwahlen am 14. Oktober 2018 nutzte der Bürgermeister die Funktion "Antwort" der E-Mail, um den Beschwerdeführern eine Wahlnachricht zu senden.
Unter Berücksichtigung der begrenzten Zahl der betroffenen Personen sowie der Art, Schwere und Dauer der Zuwiderhandlung erteilte die Streitbeilegungsstelle jedoch einen Verweis und eine Geldbuße in Höhe von 2.000,00 EUR.