Auch im November waren die Datenschutzbehörden der EU wieder aktiv und haben fleißig Bußgelder vergeben. Einige davon schauen wir uns heute einmal an.

Bußgeld wegen GPS-Überwachung von Dienstwagen

Ein Bußgeld in Höhe von 2.500,00 € wurde von der luxemburgischen Aufsichtsbehörde erlassen. Eine namentlich nicht genauer benannte öffentliche Stelle hat ihre Dienst- und Baufahrzeuge mit einem GPS-System ausgestattet und die Mitarbeiter darüber nicht angemessen informiert. Das GPS-System konnte nicht deaktiviert werden und lief sogar außerhalb der Arbeitszeiten.

GPS-Überwachung am Arbeitsplatz kann zu einem unzulässigen Überwachungsdruck der Beschäftigten werden, wenn sie dauerhaft angelegt ist. Für solch umfassende Überwachungen muss es zunächst einen Verdacht einer Straftat geben, um ihn zu begründen.

Nicht entsorgte Mülldaten

In der niederländischen Gemeinde Voorschoten wurden 2018/2019 Mülltonnen und –container der Gemeindemitglieder getauscht. Diese wurden mit Chips ausgestattet, welche mit einer Hausadresse verknüpft wurden. Bei Entleerung speicherten die Müllwagen die Adresse, Uhrzeit und Umstand der Entleerung, sodass wenn Haushalte zu oft und zu viel Restmülll entsorgten, die Tonnen für einen gewissen Zeitraum nicht entleert wurden. Dass eine längere Speicherung als fünf Jahre für diese Daten nicht vorgesehen war, muss wohl untergegangen sein, denn die Gemeinde speicherte die Daten seit Einführung des Systems. Darüber hinaus waren die Einwohner wohl nicht ausreichend über die Datenverarbeitung informiert. Hier musste die Gemeinde ein saftiges Bußgeld in Höhe von 30.000,00 € zahlen.

Arbeits- und Wohlfahrtsverwaltung – großzügiges Bußgeld für großzügigen Umgang mit Daten

Rente, Kindergeld, Sozialhilfe. Nur einige Beispiele von Leistungen, die norwegische Bürger im Laufe ihres Lebens von der norwegischen Arbeits- und Wohlfahrtsverwaltung (NAV) erhalten. Diese verarbeiteten allerdings personenbezogenen Daten nicht datenschutzkonform, wie die norwegische Aufsichtsbehörde feststellte. Sehr viele Mitarbeiter der NAV haben sehr großzügigen Zugang zu den Daten und es wurde nicht protokolliert in welchem Umfang auf die IT-Systeme zugegriffen wird. Außerdem erfolgte keine hinreichende Schulung der Administratoren. Zu alledem kam noch hinzu, dass auch besondere Kategorien personenbezogener Daten verarbeitet wurden. Hier gab es ein Bußgeld in Höhe von 1.706.994,00 €.

Ob ein kleines Bußgeld oder eines in Millionenhöhe, wie es die NAV bekommen hat – Ihr Ziel sollte stets sein keines zu bekommen. Der Anspruch sollte immer eine saubere und korrekte Arbeit mit personenbezogenen Daten sein, um Bußgelder zu vermeiden und Kundenvertrauen zu behalten und zu gewinnen.