Es kann schnell mal passieren, dass man eine Abmahnung kassiert, wenn man sich nicht an die geltenden Datenschutzregelungen hält. Und das, wie wir wissen, kann ziemlich teuer werden. Damit Sie mal einen kleinen internationalen Überblick bekommen, worüber Unternehmen so abgemahnt werden, haben wir Ihnen hier einen kleinen Überblick zusammengestellt. Vielleicht fühlt sich dabei der ein oder andere unter Ihnen ja angesprochen? Dann wäre es an der Zeit einmal die eigenen Datenschutzregelungen im Unternehmen zu überprüfen.

Skandinavische Fitnesskette setzt Betroffenenrechte mangelhaft um und kassiert Bußgeld

Im Rahmen einer grenzüberschreitenden Kooperation der Datenschutz-Aufsichtsbehörden Norwegens, Dänemarks und Finnlands sind erhebliche Mängel bei der Umsetzung der Betroffenenrechte bei der größten skandinavischen Fitnesskette SATS aufgedeckt worden. Hier kamen mehrere Verstöße zusammen. SATS kam Betroffenenanfragen gar nicht oder nicht fristgerecht nach. Außerdem fielen bei den verwendeten Rechtsgrundlagen, welche für die Datenverarbeitung genutzt wurden Unstimmigkeiten auf. Zuletzt stelltet sich noch heraus, dass die Fitnesskette keine hinreichenden Informationen über die Speicherung personenbezogener Daten gesperrter Mitglieder bereitstellt.

Das Bußgeld für SATS belief sich auf 858.590 Euro.

Bußgeld wegen unvollständiger Datenschutzerklärung und fehlender Benennung eines Datenschutzbeauftragten

Die bekannte Fast-Food-Kette KFC in Spanien war der Ansicht als Gastronomiebetrieb keinen Datenschutzbeauftragten auf ihrer Webseite nennen zu müssen, da die Verarbeitung personenbezogener Daten über die Webseite lediglich bei Aktivitäten, die die Bereitstellung des Lieferdienstes betreffen, erfolgen.

Für die Nichtbenennung eines Datenschutzbeauftragten und nicht sachgemäße Information über die Verarbeitung personenbezogener Daten auf der Webseite erhielt KFC ein Bußgeld in Höhe von 25.000,00 Euro.

Schwärzen von Daten mit Filzstift ist kein wirksames Verfahren zur Anonymisierung

Die Gesundheitsbehörde der Stadt Bari in Süditalien geriet ins Visier der Datenschützer, da sie auf ihrer Webseite über Jahr hinweg im Feedbackbereich Informationen über den Gesundheitszustand von Betroffenen veröffentlicht haben. Diese ergaben sich aus mit Filzstift geschwärzten Dankesschreiben, Mails und Briefen. Das Problem war, dass die durch die Behörde geschwärzten Informationen dennoch erkennbar waren.

Dies zog ein Bußgeld in Höhe von 50.000,00 Euro nach sich.

Das Schwärzen von Informationen mit Filzstift, egal ob die Informationen dann tatsächlich nicht mehr erkennbar sind, stellt kein geeignetes Verfahren zur Anonymisierung dar. Dies legte die Datenschutzbehörde fest.

Damit haben Sie einen kleinen Einblick erhalten, was im April in Europa datenschutzrechtlich so abgemahnt wurde. Achten Sie daher stets auf die korrekte Einhaltung der Datenschutzregelungen und Ihnen können horrende Bußgelder erspart bleiben. Wie man sieht, kann schon ein simpler Akt, wie das Schwärzen von Daten mit Filzstift als Abmahngrund gesehen werden. Bleiben Sie also auf der sicheren Seite und arbeiten datenschutzrechtlich immer „nach Protokoll“, dann kann nichts schiefgehen.