Basieren all Ihre Datenverarbeitungen auf einer zulässigen Rechtsgrundlage? In Italien wurden aufgrund unzulässiger Rechtsgrundlagen in der vergangenen Woche gleich zwei DSGVO-Strafen in der Höhe von 2.000 bzw. 10.000,- € verhängt. Worum es sich bei den Verstößen genau handelte, haben wir in diesem Beitrag für Sie zusammengefasst.
Fall von einer Gemeinde in Italien
Die erste der beiden Strafen in Höhe von 2.000,- € wurde gegen die italienische Gemeinde Baronissi in der Nähe von Pompeji verhängt. Hierbei wurden personenbezogene Daten und persönliche Informationen auf der Gemeinde-Webseite veröffentlicht. Diese umfassten unter anderem Angaben zur Wohnadresse, Fotos der Veranda, sowie auch Informationen zu Missbräuchen.
Die Rechtfertigung der Gemeinde, dass es sich bloß um einen technischen Fehler und um ein Missverständnis im Bereich der internen Organisation handle, konnte nicht vor der Strafe durch die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ schützen.
Fall Landmaschinenhändler in Italien
Die zweite Strafe in Höhe von 10.000,- € wurde gegen den Landmaschinenhändler Cavuto s.r.l. verhängt. Eine ehemalige Mitarbeiterin verlangte nach Beendigung des Dienstverhältnisses Zugang zu ihrem Schreibtisch, ihrem PC sowie auch Zugriff auf ihren Firmen-Email-Account, um ihre persönlichen Daten, Emails sowie den Computer-Verlauf zu löschen. Dieser wurde ihr jedoch nicht gewährt und die Daten wurden weiterhin verarbeitet. Auch in diesem Fall war für die Datenverarbeitung keine geeignete Rechtsgrundlage vorhanden.
Unsere Praxistipps
- Zur Vermeidung einer solchen Strafe sollte Ihnen immer und bei jeder Datenverarbeitung – dazu zählen unter anderem das Erfassen, das Speichern und das Offenlegen personenbezogener Daten – klar sein, welche Rechtsgrundlage gemäß DSGVO diese rechtfertigt.
- Um ein ungewolltes Offenlegen zu verhindern, müssen außerdem geeignete technische und organisatorische Maßnahmen (TOMs) zum Datenschutz getroffen werden. Wie oben beschrieben, rechtfertigte die Gemeinde Baronissi ihren Verstoß mit technischen Problemen. Da jedoch auch die technische Sicherheit durch geeignete Datenschutz-Maßnahmen gewährleistet werden muss, ist das definitiv keine gute Ausrede! In unseren News finden Sie einige Beiträge zu den einzelnen Kontrollschritten und -Maßnahmen der TOMs. Die Rechtsgrundlagen, die eine Datenverarbeitung erlauben, finden Sie hier.
- Wenden Sie sich bei Fragen oder Unklarheiten an uns, wir unterstützen Sie gerne. Hier gehts direkt zum Kontaktformular.