MeineBerater

Italien: Zwei DSGVO-Strafen

Posted 19. August 2020 by Birgit von Maurnböck

Basieren all Ihre Datenverarbeitungen auf einer zulässigen Rechtsgrundlage? In Italien wurden aufgrund unzulässiger Rechtsgrundlagen in der vergangenen Woche gleich zwei DSGVO-Strafen in der Höhe von 2.000 bzw. 10.000,- € verhängt. Worum es sich bei den Verstößen genau handelte, haben wir in diesem Beitrag für Sie zusammengefasst.

Fall von einer Gemeinde in Italien

Die erste der beiden Strafen in Höhe von 2.000,- € wurde gegen die italienische Gemeinde Baronissi in der Nähe von Pompeji verhängt. Hierbei wurden personenbezogene Daten und persönliche Informationen auf der Gemeinde-Webseite veröffentlicht. Diese umfassten unter anderem Angaben zur Wohnadresse, Fotos der Veranda, sowie auch Informationen zu Missbräuchen.
Die Rechtfertigung der Gemeinde, dass es sich bloß um einen technischen Fehler und um ein Missverständnis im Bereich der internen Organisation handle, konnte nicht vor der Strafe durch die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ schützen.

Fall Landmaschinenhändler in Italien

Die zweite Strafe in Höhe von 10.000,- € wurde gegen den Landmaschinenhändler Cavuto s.r.l. verhängt. Eine ehemalige Mitarbeiterin verlangte nach Beendigung des Dienstverhältnisses Zugang zu ihrem Schreibtisch, ihrem PC sowie auch Zugriff auf ihren Firmen-Email-Account, um ihre persönlichen Daten, Emails sowie den Computer-Verlauf zu löschen. Dieser wurde ihr jedoch nicht gewährt und die Daten wurden weiterhin verarbeitet. Auch in diesem Fall war für die Datenverarbeitung keine geeignete Rechtsgrundlage vorhanden.

Unsere Praxistipps

Zur Vermeidung einer solchen Strafe sollte Ihnen immer und bei jeder Datenverarbeitung – dazu zählen unter anderem das Erfassen, das Speichern und das Offenlegen personenbezogener Daten – klar sein, welche Rechtsgrundlage gemäß DSGVO diese rechtfertigt.
Um ein ungewolltes Offenlegen zu verhindern, müssen außerdem geeignete technische und organisatorische Maßnahmen (TOMs) zum Datenschutz getroffen werden. Wie oben beschrieben, rechtfertigte die Gemeinde Baronissi ihren Verstoß mit technischen Problemen. Da jedoch auch die technische Sicherheit durch geeignete Datenschutz-Maßnahmen gewährleistet werden muss, ist das definitiv keine gute Ausrede! In unseren News finden Sie einige Beiträge zu den einzelnen Kontrollschritten und -Maßnahmen der TOMs. Die Rechtsgrundlagen, die eine Datenverarbeitung erlauben, finden Sie hier.
Wenden Sie sich bei Fragen oder Unklarheiten an uns, wir unterstützen Sie gerne. Hier gehts direkt zum Kontaktformular.

Die größten DSGVO-Missverständnisse

Posted 19. August 2020 by Birgit von Maurnböck

Datenschutz bedeutet, dass ich meine Daten schützen und sichern muss – oder doch nicht? Kann man bei einer geringen Anzahl an Datensätzen über die DSGVO hinwegsehen? Lesen Sie hier, was die großen Missverständnisse bezüglich Datenschutz und DSGVO sind.

„Datenschutz bedeutet, Daten vor Verlust zu schützen und ausreichend zu sichern.“

Nun ja, diese Aussage ist teilweise richtig. Dieser Aspekt fällt tatsächlich unter den Datenschutz bzw. unter die DSGVO. Allerdings geht es dabei um vieles mehr! In erster Linie steht der Schutz der Privatsphäre des Menschen im Mittelpunkt.

„Datenschutz gilt nur für große Unternehmen, in denen viele Daten verarbeitet werden. Kleine Unternehmen können darüber hinwegsehen.“

Diese Behauptung ist nicht nur schlichtweg falsch, sondern vor allem gefährlich. Es wurden bereits gegen Kleinstunternehmen hohe DSGVO-Strafen verhängt. Der Datenschutz gilt für jedes Unternehmen, in dem personenbezogene Daten verarbeitet werden (aber auch zum Beispiel für Vereine!).

„Wir verarbeiten überhaupt keine personenbezogenen Daten.“

Wissen Sie, was alles unter den Begriff der personenbezogenen Daten fällt? Hierbei handelt es sich nicht bloß um sensible Daten, sondern um alle Informationen, die eine Person identifizierbar machen. Beispiele dafür sind der Name, die Wohnadresse, die Telefonnummer, die Email Adresse, der Geburtsort oder auch das Geburtsdatum. Aber ACHTUNG: Auch IP-/Mac-Adressen zählen dazu. Sie verarbeiten höchstwahrscheinlich die personenbezogenen Daten jedes Besuchers Ihrer Website – auch dann, wenn Sie nicht aktiv, zum Beispiel via Kontaktformular, Daten erheben.

„Die Datenschutzerklärung auf meiner Webseite reicht vollkommen aus – mehr ist nicht notwendig.“

Eine (korrekte!) Datenschutzerklärung erfüllt die Informationspflichten auf Websites. Aber erfüllen Sie auch die Informationspflichten gegenüber Kunden, Lieferanten, Geschäftfpartnern Ihres Unternehmmens? Wie sieht es mit den Personen aus, von denen Sie indirekt Daten bekommen? Zum Beispiel mitversicherte Personen oder Angehörige? Überprüfen Sie diesen Punkt umgehend: Erfüllung der Informationspflichten des Unternehmens.

Unser Fazit

Wir empfehlen Ihnen den Datenschutz sehr ernst zu nehmen um hohe Strafen zu entgehen. Mehr Informationen zu unseren Weiterbildungen zum Thema Datenschutz finden Sie hier.
Wenden Sie sich bei Fragen oder für eine Unterstützung bei der Datenschutz-Umsetzung jederzeit gerne an uns. Hier finden Sie unser Kontaktformular.

Archive for August 19th, 2020