Die Bußgelder der Datenschutzbehörden erreichen nun auch die Energiebranche. Vor kurzem verhängte die italienische Datenschutzbehörde ein Bußgeld in Höhe von über 2 Millionen Euro gegen ein Unternehmen der Branche. Grund waren Verstöße gegen die Informationspflichten aus der DSGVO.

Telemarketing ohne Einwilligung

Was war passiert? Das betroffene Unternehmen hatte im Wege der Auftragsverarbeitung ein albanisches Callcenter eingeschaltet. Dieses war zur Durchführung von Telemarketingdiensten beauftragt worden. Dabei war die Anweisung durch das Unternehmen – hier Verantwortlicher im datenschutzrechtlichen Sinne – so ausgestaltet, dass der Dienstleister potenzielle Kunden unter Verwendung eigens gesammelter Telefonnummern kontaktieren und im Falle eines erfolgreichen Erstkontakts (Vertragsanbahnung) den weiteren Kontakt zum Unternehmen herstellen sollte.

Nach den Ermittlungen der italienischen Datenschutzbehörde fehlten die im Zuge der Telemarketing-Aktivitäten des Dienstleisters erforderlichen formalen Voraussetzungen einer Einwilligung in die Verarbeitung durch die betroffenen Personen. Ebenso wenig sind die Informationspflichten bzgl. der Betroffenenrechten eingehalten worden.

Datenschutzbehörden nehmen Energiesektor in den Fokus

Auf Grundlage dieser Ermittlungsergebnisse verhängte die Datenschutzbehörde gegen das Unternehmen ein Bußgeld in Höhe von mehr als 2 Millionen Euro wegen schwerwiegender Verstöße gegen die DSGVO. In die Erwägungen zur Bestimmung der Bußgeldhöhe ließ sie dabei insbesondere Aspekte wie die hohe Anzahl der begangenen Datenschutzverstöße und deren Schwere, aber auch die generelle Ausrichtung des Unternehmens in Hinblick auf den Datenschutz sowie dessen Kooperationsbereitschaft einfließen.

Gezählt wurden von der Behörde insgesamt 78 Verstöße gegen das Erhebungsverbot sowie 155 Verstöße gegen das Verarbeitungsverbot. Diese wurden mit jeweils 6.000 Euro (Erhebungsverbot) bzw. 10.000 Euro (Verarbeitungsverbot) Bußgeld belegt – in Summe ergab sich somit eine stattliche Geldbuße in Höhe von 2.018.000 Euro. Dabei ist nicht nur die Höhe des Bußgelds durchaus beachtlich, vielmehr ist es der erste prominente Fall, in dem ein Unternehmen aus dem Energiesektor ins Visier der Datenschutzbehörden geraten ist. Bestätigung findet, was sich bereits in früheren Fällen zeigte – Datenschutz in Unternehmen ist eine Einstellungssache. So spiegelte sich in der Bußgeldhöhe u.a. das (mangelnde) allgemeine Bemühen des Unternehmens um Datenschutzkonformität wider.

Nicht auf die leichte Schulter zu nehmen

Nach und nach treten vermehrt empfindliche Bußgelder in den verschiedenen Branchen auf. Erstmals hat es nun ein Unternehmen aus dem Energiesektor getroffen. Die Bußgeldhöhe fiel dabei beachtlich aus. Wie aus dem Fall „Knuddels“ (wir berichteten hier) zu lernen war, kann der richtige und zielführende Umgang mit den Datenschutzbehörden im Einzelfall zu erheblichen Milderungen von Bußgeldern führen. Trotzdem sollen Bußgelder immer auch eine Abschreckungswirkung erzielen, weshalb die Behörden den sehr weiten Bußgeldrahmen der DSGVO bei schwerwiegenden Verstößen ausnutzen.

Als schwerpunktmäßig im Bereich des Energierechts und des Datenschutzrechts beratende Kanzlei mit besonderem Fokus auf dem Sektor der Erneuerbaren Energien bieten wir Ihnen im Bedarfsfall eine fundierte Beratung und ggf. Umsetzung datenschutzrechtlicher Anforderungen in Ihrem Unternehmen. Treten Sie daher in Fragen zum Datenschutz gerne an uns heran.