IHK: 15 E-Mails kosten 195.407 Euro

Datenschutz: Teure Kleinigkeiten

Von Sven Günther
Region. Kleine Fehler – riesige Folgen. Die Aufsichtsbehörden gehen jetzt mit drastischen Strafen gegen Verstöße gegen das 18 Monaten gültige Datenschutzgesetz vor.
So wurde gegen die Firma Delivery Hero Germany GmbH (lieferando.de) vom Berliner Datenschutzbeauftragten ein Bußgeld von 195.407 Euro verhängt.
Die auf den ersten Blick lapidaren Gründe:
Zehn E-Mail-Adressen ehemaliger Kunden wurden nicht gelöscht, obwohl sie jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren.
Acht ehemalige Kunden hatten sich über unerwünschte Werbe-E-Mails beschwert.
Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst.
Fünf Personen wurden geforderte Selbstauskünfte nicht gewährt, obwohl das Unternehmen gesetzlich dazu verpflichtet war.

Noch krasser: Gegen die Deutsche Wohnen SE verhängte der Berliner Datenschutzbeauftragt einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro, weil das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen.

Dr. Ulf Spanke, der Experte der IHK Chemnitz: “Die Aufsichtsbehörden haben bislang informiert und beraten, weil man nicht mit Kanonen auf Spatzen schießen wollte. Inzwischen gehen die zuständigen Stellen aber immer öfter gegen Verstöße vor. Ein Hintergrund: Wegen des Datenschutzgesetzes wurde zusätzliches Personal eingestellt. Bei den nächsten Haushaltsverhandlungen wird deshalb auch geprüft, wie viel Bußgelder eingenommen worden sind.”

Strafen bis zu 20 Millionen Euro!

Angela Grüner, Pressesprecherin der IHK: “Betroffen von derartigen Kontrollen können alle Unternehmen sein. Diese müssen dem Datenschutz eine höhere Priorität einräumen, wollen sie nicht Gefahr laufen, von dem enorm gestiegenen Bußgeldrahmen bis zu 20 Millionen Euro erfasst zu werden. Die Kontrolle der Einhaltung der Vorgaben erfolgt im Freistaat Sachsen durch den sächs. Landesdatenschutzbeauftragten als zuständige Aufsichtsbehörde.”

Worauf sollte besonders geachtet werden?
•Zusendung von Werbe-E-Mails nur mit Einwilligung des Betroffenen
•Wahrung der Betroffenenrechte, vor allem Auskunfts- Berichtigungs- und Löschungsansprüche
•Transparente Information gegenüber Mitarbeitern/Kunden und sonstigen Betroffenen über die Datenverarbeitung
•Löschung oder wirksame Anonymisierung von Daten, die nicht länger erforderlich sind
•Implementierung angemessener technischer und organisatorischer Maßnahmen
•Erfüllung der Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten
•Erfüllung der Vorgaben bei der Auslagerung einer Datenverarbeitung an einen Dienstleister
•Videoüberwachung – Zulässigkeitsprüfung und Datenschutzfolgenabschätzung

Diese Anforderungen umzusetzen, ist nicht in wenigen Wochen zu bewerkstelligen.

Die IHK Chemnitz unterstützt die Unternehmer mit Erstberatungen, Informationen über den Newsletter IHK-Kurier und Informationsveranstaltungen.

IHK-Ansprechpartner: Dr. Ulf Spanke, Tel. 0371 6900-1122