Schlagwort-Archive: Bußgeld

Gastbeitrag: Aktive Datenschutzkontrollen durch die Aufsichtsbehörden nehmen zu!

Kommentar verfassen

München, 09.08.2021: Unser Kooperationspartner im Bereich Datenschutzrecht, das Institut für Datenschutzrecht – Weller, dort dessen Geschäftsführer Herr Rechtsanwalt Sascha Weller, informiert in diesem Gastbeitrag über die weiterhin zunehmenden aktiven und meist ohne konkreten Anlass erfolgenden Datenschutzkontrollen der Aufsichtsbehörden:

Die Aufsichtsbehörden verstärken weiterhin die Datenschutzkontrollen. So kam es nun auch dazu, dass ein Unternehmen aus Niedersachsen 65.500 € Bußgeld zahlen musste, da es eine veraltete Software benutzt hatte, die Passwörter nicht angemessen absicherte.

Was war passiert?

Anlass des Verfahrens war eine Meldung eines Unternehmens an die Aufsichtsbehörde hinsichtlich eines Datenschutzvorfalls. Diese Meldung wurde zum Anlass genommen, weitere Prüfungen beim betroffenen Unternehmen durchzuführen. So wurde beispielsweise auch dessen Webseite unter technischen Gesichtspunkten überprüft. Hierbei stellte sich heraus, dass auf der Webseite eine Anwendung eingesetzt wurde, deren Version veraltet war und nicht mehr mit Sicherheitsupdates versorgt wurde. Die weiteren Ermittlungen der Aufsichtsbehörde ergaben, dass die in der Datenbank abgelegten Passwörter zwar „mit der kryptografischen Hashfunktion MD5 gesichert“ waren, diese jedoch nicht für den Einsatz mit Passwörtern ausgelegt ist. Hierdurch wäre eine Berechnung der Klartext-Passwörter und somit weitere Angriffsvektoren möglich gewesen. Die Aufsichtsbehörde kam somit zum Ergebnis, dass die vom betroffenen Unternehmen ergriffenen Maßnahmen nicht dem Schutzbedarf der DSGVO angemessen waren und setzte eine Geldbuße in Höhe von 65.500 € fest.

Praxisempfehlung:

Bereits seit Einführung der DSGVO im Jahr 2018 haben die Aufsichtsbehörden immer wieder angekündigt, auch aktive Prüfungen in den Unternehmen durchzuführen. Diese Ankündigung scheint zwischenzeitlich auch immer häufiger in die Praxis umgesetzt zu werden. Der oben geschilderte Fall einer aktiven Prüfung stellt zwischenzeitlich keinen Einzelfall mehr dar. Vielmehr ist davon auszugehen, dass dies in den kommenden Jahren wohl eher die Regel werden dürfte.

Ich werde Sie diesbezüglich natürlich weiter auf dem Laufenden halten!

Sascha Weller, Rechtsanwalt und externer Datenschutzbeauftragter, Institut für Datenschutzrecht – Weller

Gastbeitrag: Millionenbußgeld wegen unzulässiger Datennutzung verhängt!

Kommentar verfassen

Heute wieder ein aktueller Gastbeitrag unserer Kooperationskanzlei zum Datenschutzrecht, das Institut für Datenschutzrecht:

Vor wenigen Tagen wurde durch den Landesbeauftragten für Datenschutz in Baden-Württemberg das erste Millionenbußgeld wegen eines Datenschutzverstoßes in Süddeutschland verhängt. Die Krankenkasse AOK wurde insoweit mit einem Bußgeld in Höhe von 1,24 Mio. EUR belegt. Hintergrund ist, dass die AOK personenbezogene Daten aus einem Gewinnspiel zu Werbezwecken verwendet hatte, von denen jedoch ca. 500 Personen diese Verwendung nicht autorisiert hatten. Es handelt sich dabei um das höchste Bußgeld, das bis dato im Süden Deutschlands wegen eines Fehlers beim Datenschutz verhängt wurde.

Allgemein ist festzustellen, dass die Aufsichtsbehörden ihre Ankündigung dahingehend, auch nicht „datengetriebene“ Unternehmen stärker in den Fokus zu nehmen, offensichtlich umsetzen.

Sofern auch in Ihrem Unternehmen derartige, kritische Prozesse vorhanden sind, sollte insbesondere das Einwilligungs- und Widerspruchsmanagement nochmals kritisch durchleuchtet werden. Hierbei ist natürlich auch insbesondere auf die sorgfältige Auswahl von Auftragsverarbeitern zu achten. Sollte Anlass dazu bestehen, dass einer der eingesetzten Dienstleister mit personenbezogenen Daten nicht sorgfältig umgeht, müssen diesbezüglich umgehend klare Maßnahmen ergriffen werden.

Abschließend gehe ich davon aus, dass die Aufsichtsbehörden zukünftig Unternehmen, deren Kerntätigkeit gerade nicht in der Verarbeitung von Daten liegt, noch stärker in den Fokus nehmen werden.

Rückfragen wie immer jederzeit sehr gerne!

Sascha Weller, Geschäftsführer des Instituts für Datenschutzrecht Weller

Bitte beachten Sie daher umso mehr die Anforderungen aus der DSGVO, gerade (auch) bei der Durchführung von Gewinnspielen.

Michael Hill
Rechtsanwalt | Partner

Falschparken auf E-Stellplätzen wird teurer, aber wann parkt man da falsch? Und das ist nicht so einfach wie es scheint…

1 Antwort

Trotz des alles überragenden Themas Corona / Covid-19 hat der Verordnungsgeber auch andere Baustellen noch im Blick. Eine davon ist das Problem von zugeparkten Stellplätzen an E-Stellplätzen (oft, aber nicht zwingend mit Ladepunkten). Insoweit soll dem Problem über Anhebung des Bußgelds für das Falschparkern auf E-Stellplätzen auf EUR 55 in einer Änderung der StVO begegnet werden. Aber wenn betrifft das wann? Eigentlich einfach zu beantworten, oder? Weiterlesen