Gegen die österreichische Post verhängt die österreichische Datenschutzaufsicht ein Bußgeld wegen rechtswidriger Datenverarbeitung in Höhe von 18 Mio. plus 1,8 Mio. EUR Verfahrenskosten. Begründung: Illegale Verarbeitung von Parteiaffinitäten natürlicher Personen und illegale Weiterverarbeitung der Daten über Paketfrequenz und die Häufigkeit von Umzügen.
Es ist datenschutzrechtlich erlaubt, Adressen für das Direktmarketing des eigenen Hauses oder auch von anderen Unternehmen einzusetzen. Das zeigt schon das Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO. Der Umfang der Zulässigkeit der Verarbeitung ist allerdings umstritten. Die Österreichische Aufsichtsbehörde für den Datenschutz (www.dsb.gv.at) hat nun festgestellt, dass es konkret unzulässig ist, ohne hinreichende Einwilligung statistische Wahrscheinlichkeiten über die Neigung einer Person zu einer bestimmten politischen Partei zu verarbeiten.
Für die Durchführung dieses Vorgehens für 2,2 Mio. betroffene Personen hat die Aufsicht gegen die österreichische Post ein Bußgeld (Verwaltungsstrafe) in Höhe von 18 Mio. EUR verhängt.
Ebenfalls berücksichtigt worden ist, dass die österreichische Post die Paketfrequenz und die Häufigkeit von Umzügen für das Direktmarketing analysiert hat.
Die österreichische Post hält diese Entscheidung für falsch. Sie will dagegen vorgehen. Dabei meint sie unter anderem, dass es doch nur um Prognosen aus statistischer Hochrechnung ginge und nicht um tatsächliche persönliche Daten.Zugleich wurden andere Vorwürfe fallen gelassen, wie unter anderem ein Verstoß gegen die Informationspflicht und weitere Verarbeitungsverbote.
Quelle: u.a. www.siehe.eu/k2061
Keine Löschung = 14,5 Mio. EUR Bußgeld
Die Berliner Datenschutzbeauftragte erlässt Bußgeldbescheid über 14,5 Mio. EUR (www.siehe.eu/k2067). Betroffenes Unternehmen: Berliner Wohnungsgesellschaft Deutsche Wohnen SE. Grund: Keine hinreichende Löschung von Gehaltsbescheinigungen, Selbstauskunftsformularen, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten, Kontoauszüge trotz Feststellung 1,5 Jahre zuvor.
Die Diskussion um die Höhe bzw. Erhöhung von Bußgeldern in Deutschland besteht, seitdem die Bußgeldvorschriften der DSGVO bekannt sind. Die bisher von deutschen Aufsichtsbehörden verhängten Bußgelder sind überschaubar. Laut Pressemeldungen aus dem Mai 2019 7 Fälle in Baden-Württemberg mit einem Gesamtbußgeld von 203.000 EUR, 9 Fälle in Rheinland-Pfalz mit einem Gesamtbußgeld von 124.000 EUR, 18 Fälle in Berlin mit einem Gesamtbußgeld von 105.600 EUR, 2 Fälle in Hamburg mit einem Gesamtbußgeld von 25.000 EUR, 36 Fälle in Nordrhein-Westfalen mit einem Gesamtbußgeld von 15.600 EUR und 3 Fälle im Saarland mit einem Gesamtbußgeld von 590 EUR.
Die Aufsichtsbehörden hatten jüngst ein neues Berechnungsmodell verabschiedet (www.siehe.eu/k2068). Bußgeldzumessung für Unternehmen in fünf Schritten.
1. Bestimmung Größenklasse;
2. Bestimmung mittlerer Jahresumsatz;
3. Ermittlung wirtschaftlicher Grundwert;
4. Multiplikation des Grundwerts mit Faktor X (Schwere der Tatumstände);
5. Anpassung anhand täterbezogener und sonstiger Umstände (Handsteuerung).
Hallo Welt!
Willkommen bei WordPress. Dies ist dein erster Beitrag. Bearbeite oder lösche ihn und beginne mit dem Schreiben!
Neueste Kommentare