MeineBerater

Ungarn: DSGVO-Strafe wegen Forbes-Listung

Posted 31. August 2020 by Birgit von Maurnböck

Das Forbes Magazin veröffentlichte weltweit die Liste der 50 reichsten – in diesem Fall ungarischen – Personen. Warum das Magazin nun daraufhin einer DSGVO-Strafe von 5.759,- € entgegensehen muss, können Sie in diesem Beitrag lesen.

Fall Forbes

Bekanntermaßen werden vom Forbes Magazine jährlich Listen mit den reichsten Personen veröffentlicht – so auch in Ungarn. Eine betroffene Person fand sich selbst auf der Liste der 50 reichsten Ungarn wieder. Dabei wurden Fotos, der Familienname sowie der geschätzte Unternehmenswert veröffentlicht. Die Daten wurden aus öffentlichen Quellen wie unter anderem dem Unternehmensregister bezogen. Daraufhin beschwerte sich betroffene Person bei der nationalen Datenschutzbehörde.

Diese stellte daraufhin fest, dass der Wirtschaftsjournalismus durch das Forbes Magazine als Rechtsgrundlage für die Datenverarbeitung nicht zulässig ist. Schließlich handelt es sich hierbei um keine öffentliche Aufgabe.

Grundsätzlich können Datenverarbeitungen im Zusammenhang mit Wirtschaftsjournalismus zwar auf das berechtigte öffentliche Interesse gestützt werden. Das Forbes Magazin hat jedoch keine ordnungsgemäße Abwägung der jeweiligen Interessen – also denen, des Betroffenen und den öffentlichen – durchgeführt. Die betroffene Person wurde zudem im Voraus weder über die eigenen, noch über die berechtigten öffentlichen Interessen informiert.

Forbs Prozess

Im Laufe des Prozesses verletzte das Forbes Magazine zudem das Auskunftsrecht in Bezug auf den Beschwerdeführer sowie auch die Informationspflichten.
Aus diesen Gründen und Verstößen verhängte die ungarische Datenschutzbehörde schlussendlich ein DGVO-Bußgeld von 5.759,- € gegen das Magazin.

Unsere Praxistipps

Für jede Datenverarbeitung ist eine angemessene Rechtsgrundlage zu haben. Lesen Sie auch diesen Beitrag, um zu erfahren, wann Daten überhaupt verarbeitet werden dürfen.
Außerdem MÜSSEN Auskunftsbegehren immer fristgerecht und ordnungsgemäß beantwortet werden.
Und zu guter Letzt: Kommen Sie Ihren Informationspflichten nach!
Für Unterstützung in diesen Punkten und zur Vermeidung von Bußgeldern kontaktieren Sie uns gerne! Wir freuen uns auf Ihre Anfragen.

Italien: Zwei DSGVO-Strafen

Posted 19. August 2020 by Birgit von Maurnböck

Basieren all Ihre Datenverarbeitungen auf einer zulässigen Rechtsgrundlage? In Italien wurden aufgrund unzulässiger Rechtsgrundlagen in der vergangenen Woche gleich zwei DSGVO-Strafen in der Höhe von 2.000 bzw. 10.000,- € verhängt. Worum es sich bei den Verstößen genau handelte, haben wir in diesem Beitrag für Sie zusammengefasst.

Fall von einer Gemeinde in Italien

Die erste der beiden Strafen in Höhe von 2.000,- € wurde gegen die italienische Gemeinde Baronissi in der Nähe von Pompeji verhängt. Hierbei wurden personenbezogene Daten und persönliche Informationen auf der Gemeinde-Webseite veröffentlicht. Diese umfassten unter anderem Angaben zur Wohnadresse, Fotos der Veranda, sowie auch Informationen zu Missbräuchen.
Die Rechtfertigung der Gemeinde, dass es sich bloß um einen technischen Fehler und um ein Missverständnis im Bereich der internen Organisation handle, konnte nicht vor der Strafe durch die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ schützen.

Fall Landmaschinenhändler in Italien

Die zweite Strafe in Höhe von 10.000,- € wurde gegen den Landmaschinenhändler Cavuto s.r.l. verhängt. Eine ehemalige Mitarbeiterin verlangte nach Beendigung des Dienstverhältnisses Zugang zu ihrem Schreibtisch, ihrem PC sowie auch Zugriff auf ihren Firmen-Email-Account, um ihre persönlichen Daten, Emails sowie den Computer-Verlauf zu löschen. Dieser wurde ihr jedoch nicht gewährt und die Daten wurden weiterhin verarbeitet. Auch in diesem Fall war für die Datenverarbeitung keine geeignete Rechtsgrundlage vorhanden.

Unsere Praxistipps

Zur Vermeidung einer solchen Strafe sollte Ihnen immer und bei jeder Datenverarbeitung – dazu zählen unter anderem das Erfassen, das Speichern und das Offenlegen personenbezogener Daten – klar sein, welche Rechtsgrundlage gemäß DSGVO diese rechtfertigt.
Um ein ungewolltes Offenlegen zu verhindern, müssen außerdem geeignete technische und organisatorische Maßnahmen (TOMs) zum Datenschutz getroffen werden. Wie oben beschrieben, rechtfertigte die Gemeinde Baronissi ihren Verstoß mit technischen Problemen. Da jedoch auch die technische Sicherheit durch geeignete Datenschutz-Maßnahmen gewährleistet werden muss, ist das definitiv keine gute Ausrede! In unseren News finden Sie einige Beiträge zu den einzelnen Kontrollschritten und -Maßnahmen der TOMs. Die Rechtsgrundlagen, die eine Datenverarbeitung erlauben, finden Sie hier.
Wenden Sie sich bei Fragen oder Unklarheiten an uns, wir unterstützen Sie gerne. Hier gehts direkt zum Kontaktformular.

Die größten DSGVO-Missverständnisse

Posted 19. August 2020 by Birgit von Maurnböck

Datenschutz bedeutet, dass ich meine Daten schützen und sichern muss – oder doch nicht? Kann man bei einer geringen Anzahl an Datensätzen über die DSGVO hinwegsehen? Lesen Sie hier, was die großen Missverständnisse bezüglich Datenschutz und DSGVO sind.

„Datenschutz bedeutet, Daten vor Verlust zu schützen und ausreichend zu sichern.“

Nun ja, diese Aussage ist teilweise richtig. Dieser Aspekt fällt tatsächlich unter den Datenschutz bzw. unter die DSGVO. Allerdings geht es dabei um vieles mehr! In erster Linie steht der Schutz der Privatsphäre des Menschen im Mittelpunkt.

„Datenschutz gilt nur für große Unternehmen, in denen viele Daten verarbeitet werden. Kleine Unternehmen können darüber hinwegsehen.“

Diese Behauptung ist nicht nur schlichtweg falsch, sondern vor allem gefährlich. Es wurden bereits gegen Kleinstunternehmen hohe DSGVO-Strafen verhängt. Der Datenschutz gilt für jedes Unternehmen, in dem personenbezogene Daten verarbeitet werden (aber auch zum Beispiel für Vereine!).

„Wir verarbeiten überhaupt keine personenbezogenen Daten.“

Wissen Sie, was alles unter den Begriff der personenbezogenen Daten fällt? Hierbei handelt es sich nicht bloß um sensible Daten, sondern um alle Informationen, die eine Person identifizierbar machen. Beispiele dafür sind der Name, die Wohnadresse, die Telefonnummer, die Email Adresse, der Geburtsort oder auch das Geburtsdatum. Aber ACHTUNG: Auch IP-/Mac-Adressen zählen dazu. Sie verarbeiten höchstwahrscheinlich die personenbezogenen Daten jedes Besuchers Ihrer Website – auch dann, wenn Sie nicht aktiv, zum Beispiel via Kontaktformular, Daten erheben.

„Die Datenschutzerklärung auf meiner Webseite reicht vollkommen aus – mehr ist nicht notwendig.“

Eine (korrekte!) Datenschutzerklärung erfüllt die Informationspflichten auf Websites. Aber erfüllen Sie auch die Informationspflichten gegenüber Kunden, Lieferanten, Geschäftfpartnern Ihres Unternehmmens? Wie sieht es mit den Personen aus, von denen Sie indirekt Daten bekommen? Zum Beispiel mitversicherte Personen oder Angehörige? Überprüfen Sie diesen Punkt umgehend: Erfüllung der Informationspflichten des Unternehmens.

Unser Fazit

Wir empfehlen Ihnen den Datenschutz sehr ernst zu nehmen um hohe Strafen zu entgehen. Mehr Informationen zu unseren Weiterbildungen zum Thema Datenschutz finden Sie hier.
Wenden Sie sich bei Fragen oder für eine Unterstützung bei der Datenschutz-Umsetzung jederzeit gerne an uns. Hier finden Sie unser Kontaktformular.

Archive for August, 2020

Ungarn: DSGVO-Strafe wegen Forbes-Listung

Fall Forbes

Forbs Prozess

Unsere Praxistipps

Italien: Zwei DSGVO-Strafen

Fall von einer Gemeinde in Italien

Fall Landmaschinenhändler in Italien

Unsere Praxistipps

Die größten DSGVO-Missverständnisse

„Datenschutz bedeutet, Daten vor Verlust zu schützen und ausreichend zu sichern.“

„Datenschutz gilt nur für große Unternehmen, in denen viele Daten verarbeitet werden. Kleine Unternehmen können darüber hinwegsehen.“

„Wir verarbeiten überhaupt keine personenbezogenen Daten.“

„Die Datenschutzerklärung auf meiner Webseite reicht vollkommen aus – mehr ist nicht notwendig.“

Unser Fazit