Datenschutz

Millionen-Bußgeld: keine ausreichenden TOM

Foto (Header): © Zerbor – stock.adobe.com

In Baden-Württemberg wurde gegen eine gesetzliche Krankenkasse ein Bußgeld in Millionenhöhe verhängt. Grund dafür war ein Verstoß gegen Artikel 32 DSGVO, der u. a. die zu ergreifenden technischen und organisatorischen Maßnahmen (TOM) zum Schutz personenbezogener Daten regelt.

Konkret ging es in dem Bußgeldfall um personenbezogene Daten von Teilnehmern an Gewinnspielen, die die Krankenkasse 2015–2019 veranstaltete. Die Daten der Gewinnspielteilnehmer sollten auch für Werbezwecke genutzt werden, vorausgesetzt, eine wirksame Einwilligung lag vor. Die getroffenen TOM, die sicherstellen sollten, dass nur Daten der Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die darin eingewilligt hatten, genügten jedoch nicht. So kam es dazu, dass Daten von mehr als 500 Gewinnspielteilnehmern ohne Einwilligung zu Werbezwecken verwendet wurden.

Der zuständige Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink betonte: „Technische und organisatorische Maßnahmen sind regelmäßig den tatsächlichen Verhältnissen anzupassen, um auf Dauer ein angemessenes Schutzniveau sicherzustellen.“

Quelle: Pressemitteilung LfDI vom 30.06.2020

JETZT ABONNENT WERDEN UND KEINE AUSGABE VERPASSEN:

Infodienst Datenschutz für Praktiker

Infodienst Datenschutz für Praktiker