Zu Beginn des Jahres wagen wir nochmal einen Rückblick in das letzte Jahr. Nämlich welche spannenden Bußgelder für Datenschutzverstöße im Dezember verteilt wurden. Spannend hier natürlich im Kontext mit Lehrreich. Es soll Ihnen die aktuellen Themen aufzeigen und generell einen Einblick geben mit welchen Dingen sich Aufsichtsbehörden so befassen.

Starten wir mit etwas, bei dem Sie sich möglicherweise fragen: Wie kann das 2023 überhaupt noch ein Thema sein?

Die französische Aufsichtsbehörde musste die Gemeinde Kourou mehrfach verwarnen und mit Bußgeldern bedenken, da diese keinen Datenschutzbeauftragten ernannt hat. Hier wurde zunächst ermahnt und die Benennung eines Datenschutzbeauftragten angeordnet. Da die Gemeinde dem mehrfach nicht nachkam, folgten zwei Bußgelder in Höhe von jeweils 5.000 €. Für jeden zusätzlichen Tag, an dem die Gemeinde der Aufforderung nicht Folge leistet, wird ein Strafgeld von 150 € fällig.

Bei einer Routinekontrolle fiel der schwedischen Aufsichtsbehörde auf, dass die Kinder- und Bildungsbehörde der Gemeinde Östersund im Rahmen der Einführung einer Bildungsplattform keinerlei Datenschutzfolgenabschätzung vorgenommen hat. Geplant war, dass die Schulplattform Google Workspace von 6000 Kindern genutzt wird. Insbesondere bei Kindern ist es wichtig, dass im Rahmen einer Datenschutzfolgenabschätzung besondere Gefahren für die Persönlichkeitsrechte der Kinder sondiert werden. Auf solchen Plattformen werden in der Regel mehr Daten verarbeitet, als für den Bildungszweck notwendig. Es wurde ein Bußgeld in Höhe von 26.381 € verhängt.

Die griechische Aufsichtsbehörde befasste sich mit einer Beschwerde gegen ein Leasingunternehmen. Auf Immobilienanzeigen wurden durch das Unternehmen Fotos veröffentlicht auf denen Autos mitsamt Kennzeichen erkennbar waren. So auch das Fahrzeug des ursprünglichen Immobilienbesitzers, welcher zum Verkauf gezwungen war. Dieser ging damit an die Aufsichtsbehörde. Unglücklicherweise versendete das Unternehmen die Fotos an eine Person, der das Kfz-Kennzeichen bekannt war und die somit Kenntnis von der finanziellen Situation des Beschwerdeführers erlangte. Auf die Bitte um Löschung reagierte das Unternehmen nicht. Bußgeldhöhe: 20.000 €. Objektfotos sollten also immer auch auf die Umgebung geprüft werden, damit hier solche Fauxpas nicht passieren.

Die Datenschutzaufsichtsbehörde Zypern bearbeitete einen Fall der Offenen Universität Zypern, welche einen Hackerangriff auf Studentendaten meldete. Hierbei kam heraus, dass keine geeigneten technischen und organisatorischen Maßnahmen ergriffen wurden, um die Daten der Studenten zu schützen. Dies zog ein Bußgeld in Höhe von 45.000 € nach sich.

Sie sehen also wieder einmal, wie wichtig ein gutes Datenschutzkonzept und ein fundiertes Grundlagenwissen im Datenschutz bei Ihren Mitarbeitern ist. Fehler wie mangelhafte technische und organisatorische Maßnahmen oder gedankenlose Einführung neuer Software ohne Prüfung der Datenschutzaspekte können schnell sehr teuer werden. Auch wenn einem diese Dinge mitunter wie Kleinigkeiten im Unternehmensalltag vorkommen, sind sie wichtig zu beachten, um die Persönlichkeitsrechte und Daten Ihrer Kunden und Mitarbeiter zu schützen.