Strafe
Hanna Kroißenbrunner

Hanna Kroißenbrunner

Italien: Zwei DSGVO-Strafen

Basieren all Ihre Datenverarbeitungen auf einer zulässigen Rechtsgrundlage? In Italien wurden aufgrund unzulässiger Rechtsgrundlagen in der vergangenen Woche gleich zwei DSGVO-Strafen in der Höhe von 2.000 bzw. 10.000 Euro verhängt. Worum es sich bei den Verstößen genau handelte, haben wir in diesem Beitrag für Sie zusammengefasst.

Die erste der beiden Strafen in Höhe von 2.000 Euro wurde gegen die italienische Gemeinde Baronissi in der Nähe von Pompeji verhängt. Hierbei wurden personenbezogene Daten und persönliche Informationen auf der Gemeinde-Website veröffentlicht. Diese umfassten unter anderem Angaben zur Wohnadresse, Fotos der Veranda, sowie auch Informationen zu Missbräuchen.
Die Rechtfertigung der Gemeinde, dass es sich um einen bloßen technischen Fehler  und um ein Missverständnis im Bereich der internen Organisation handle, konnte selbstverständlich nicht vor der Strafe durch die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ schützen.

Die zweite Strafe in Höhe von 10.000 Euro wurde gegen den Landmaschinenhändler Cavuto s.r.l. verhängt. Eine ehemalige Mitarbeiterin verlangte nach Beendigung des Dienstverhältnisses Zugang zu ihrem Schreibtisch, ihrem PC sowie auch Zugriff auf ihren Firmen-Email-Account, um ihre persönlichen Daten, Emails sowie den Computer-Verlauf zu löschen. Dieser wurde ihr jedoch nicht gewährt und die Daten wurden weiterhin verarbeitet. Auch in diesem Fall war für die Datenverarbeitung keine geeignete Rechtsgrundlage vorhanden.

Unsere Praxistipps: Zur Vermeidung einer solchen Strafe sollte Ihnen immer und bei jeder Datenverarbeitung – dazu zählen unter anderem das Erfassen, das Speichern und das Offenlegen personenbezogener Daten – klar sein, welche Rechtsgrundlage gemäß DSGVO diese rechtfertigt.
Um ein ungewolltes Offenlegen zu verhindern, müssen außerdem geeignete technische und organisatorische Maßnahmen (TOMs) zum Datenschutz getroffen werden. Wie oben beschrieben, rechtfertigte die Gemeinde Baronissi ihren Verstoß mit technischen Problemen. Da jedoch auch die technische Sicherheit durch geeignete Datenschutz-Maßnahmen gewährleistet werden muss, ist das definitiv keine gute Ausrede!

In unserem Blog finden Sie einige Beiträge zu den einzelnen Kontrollschritten und -Maßnahmen der TOMs. Die Rechtsgrundlagen, die eine Datenverarbeitung erlauben, finden Sie hier.

Wenden Sie sich bei Fragen oder Unklarheiten sehr gerne an uns.

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

Und gleich abonnieren