Heute wieder ein aktueller Gastbeitrag unserer Kooperationskanzlei zum Datenschutzrecht, das Institut für Datenschutzrecht:

Vor wenigen Tagen wurde durch den Landesbeauftragten für Datenschutz in Baden-Württemberg das erste Millionenbußgeld wegen eines Datenschutzverstoßes in Süddeutschland verhängt. Die Krankenkasse AOK wurde insoweit mit einem Bußgeld in Höhe von 1,24 Mio. EUR belegt. Hintergrund ist, dass die AOK personenbezogene Daten aus einem Gewinnspiel zu Werbezwecken verwendet hatte, von denen jedoch ca. 500 Personen diese Verwendung nicht autorisiert hatten. Es handelt sich dabei um das höchste Bußgeld, das bis dato im Süden Deutschlands wegen eines Fehlers beim Datenschutz verhängt wurde.

Allgemein ist festzustellen, dass die Aufsichtsbehörden ihre Ankündigung dahingehend, auch nicht „datengetriebene“ Unternehmen stärker in den Fokus zu nehmen, offensichtlich umsetzen.

Sofern auch in Ihrem Unternehmen derartige, kritische Prozesse vorhanden sind, sollte insbesondere das Einwilligungs- und Widerspruchsmanagement nochmals kritisch durchleuchtet werden. Hierbei ist natürlich auch insbesondere auf die sorgfältige Auswahl von Auftragsverarbeitern zu achten. Sollte Anlass dazu bestehen, dass einer der eingesetzten Dienstleister mit personenbezogenen Daten nicht sorgfältig umgeht, müssen diesbezüglich umgehend klare Maßnahmen ergriffen werden.

Abschließend gehe ich davon aus, dass die Aufsichtsbehörden zukünftig Unternehmen, deren Kerntätigkeit gerade nicht in der Verarbeitung von Daten liegt, noch stärker in den Fokus nehmen werden.

Rückfragen wie immer jederzeit sehr gerne!

Sascha Weller, Geschäftsführer des Instituts für Datenschutzrecht Weller

Bitte beachten Sie daher umso mehr die Anforderungen aus der DSGVO, gerade (auch) bei der Durchführung von Gewinnspielen.

Michael Hill
Rechtsanwalt | Partner