Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt

Verstoß gegen Datenschutz – 900.000 Euro Bußgeld

  • Lesezeit: 3 Min

News  >  Verstoß gegen Datenschutz – 900.000 Euro Bußgeld

Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Steuerrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Home-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Arbeitsrecht-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Verstoß gegen Löschpflichten personenbezogener Daten

 

Verstöße gegen den Datenschutz oder gegen die Datenschutz-Grundverordnung (DSGVO) können mit hohen Bußgeldern sanktioniert werden. So hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ein Bußgeld in Höhe von 900.000 Euro gegen ein Unternehmen aus der Branche des Forderungsmanagements verhängt, weil dieses personenbezogene Daten nicht rechtzeitig gelöscht hat.

 

Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) sind die Anforderungen an den Datenschutz für Unternehmen erheblich gestiegen. So müssen die Unternehmen bei der Verarbeitung personenbezogener Daten geeignete Maßnahmen zum Schutz der Daten ergreifen. Zudem haben die betroffenen Personen Anspruch auf eine fristgerechte Löschung ihrer Daten. Bei Verstößen gegen das Datenschutzrecht oder gegen die DSGVO können den Unternehmen empfindliche Bußgelder drohen, so die Wirtschaftskanzlei MTR Legal Rechtsanwälte , die u.a. im IT Recht berät.

 

Prüfung von Unternehmen im Forderungsmanagement

 

Die Speicherung ihrer persönlichen Daten kann insbesondere für säumige Schuldner eine enorme Belastung darstellen. Denn ihre Daten werden auch regelmäßig an Auskunfteien weitergegeben. Das kann z.B. den Abschluss eines Vertrages erheblich erschweren. Daher ist es für die Schuldner von großer Bedeutung, dass ihre Daten nach Ablauf der entsprechenden Fristen wieder gelöscht werden.

 

Hamburg ist im Bereich des Forderungsmanagements ein bedeutender Standort. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ließ daher im Rahmen einer Schwerpunktprüfung marktstarke Unternehmen aus dem Bereich des Forderungsmanagements unter die Lupe nehmen.

 

Überwiegend positives Fazit

 

Dabei wurde grundsätzlich überprüft, wie die personenbezogenen Daten bei den Unternehmen gespeichert und weiterverarbeitet werden. Dazu suchte der Datenschutzbeauftragte mit seinem Team einige Unternehmen in ihren Geschäftsräumen vor Ort auf. Dabei konnten die Datenschützer ein überwiegend positives Fazit ziehen. Insbesondere habe sich die Transparenz der Unternehmen gegenüber den betroffenen Personen verbessert, teilte der Datenschutzbeauftrage in einer Pressemitteilung vom 12. November 2024 mit.

 

Daten zu lange aufbewahrt

 

Allerdings gibt es auch Ausnahmen. So stellten die Prüfer bei einem Unternehmen fest, dass es Datensätze weiterhin aufbewahrte, obwohl die Löschfristen längst abgelaufen waren. Das Unternehmen hatte damit Datensätze mit personenbezogenen Daten im sechsstelligen Bereich ohne einen Rechtsgrund gespeichert. Damit liegt ein Verstoß gegen Artikel 5 Absatz 1 lit. a, 6 Absatz 1 DSGVO vor. Die Daten wurden zwar nicht an Dritte weitergegeben, allerdings seien sie zum Teil noch 5 Jahre nach Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert gewesen und nicht aus der Datenbank gelöscht worden, teilte der Hamburgische Datenschutzbeauftragte weiter mit.

 

Für diesen Verstoß hat der Datenschutzbeauftragte ein Bußgeld in Höhe von 900.000 Euro gegen das Unternehmen verhängt. Das Unternehmen hat das Bußgeld akzeptiert. Dass es bei der Aufarbeitung des Datenschutzverstoßes mit der Aufsichtsbehörde kooperiert hat, wurde bei der Höhe des Bußgeldes berücksichtigt. Ähnliche Verstöße wurden auch bei einem weiteren Unternehmen festgestellt. Hier sind die Untersuchungen aber noch nicht abgeschlossen.

 

Wird eine Kundenbeziehung beendet, sind die gespeicherten Daten sofort bzw. nach Ablauf der Aufbewahrungsfristen zu löschen. Ein Verstoß gegen diese Löschpflichten kann teuer werden, wie das Beispiel des Hamburger Unternehmens zeigt. Um solche Verstöße zu vermeiden, sollten Unternehmen  eine effiziente Datenschutz-Compliance integrieren.

 

Fristgerechte Löschung der Daten

 

Um mit den sensiblen personenbezogenen Daten rechtskonform umzugehen, sollte auch ein systematisches Löschkonzept erarbeitet werden, damit sie nicht unrechtmäßig gespeichert werden und somit ein Verstoß gegen die DSGVO vorliegt. Schon bei der Erhebung der Daten sollte klar sein, ob und wie lange sie gespeichert und weiterverarbeitet werden dürfen. So können Bußgelder wegen Datenschutzverstößen vermieden und das Vertrauen der Kunden gestärkt werden.

 

Dabei ist zu beachten, dass der Datenschutz nicht nur im Außenverhältnis zu den Kunden eine wichtige Rolle einnimmt, sondern auch intern im Verhältnis zu den Arbeitnehmern. Denn auch die Mitarbeiter haben gemäß DSGVO einen Auskunftsanspruch gegen ihren Arbeitgeber hinsichtlich der Verwendung ihrer personenbezogenen Daten.

 

MTR Legal Rechtsanwälte beraten im Datenschutzrecht und in weiteren Fragen des IT Rechts.

Nehmen Sie gerne Kontakt zu uns auf!

Sie haben ein rechtliches Anliegen?

Reservieren Sie Ihre Beratung – Wählen Sie Ihren Wunschtermin online oder rufen Sie uns an.
Bundesweite Hotline
Jetzt erreichbar

Jetzt Rückruf buchen

oder schreiben Sie uns!

MTR Legal Rechtsanwälte Logo

Oft gesucht

Karriere
Offices
Rechtsanwälte
News

Weitere Infos

News
Datenschutz
Impressum

Social Media

Footer--MTR Legal Rechtsanwälte Footer-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Footer--MTR Legal Rechtsanwälte Footer--MTR Legal Rechtsanwälte

Offices

Berlin
Düsseldorf
Frankfurt
Hamburg
Köln
München
Stuttgart
Bonn

© 2024 MTR Rechtsanwaltsgesellschaft mbH