meineberater_strafe
Birgit von Maurnböck

Birgit von Maurnböck

Italien: Zwei DSGVO-Strafen

Basieren all Ihre Datenverarbeitungen auf einer zulässigen Rechtsgrundlage? In Italien wurden aufgrund unzulässiger Rechtsgrundlagen in der vergangenen Woche gleich zwei DSGVO-Strafen in der Höhe von 2.000 bzw. 10.000,- € verhängt. Worum es sich bei den Verstößen genau handelte, haben wir in diesem Beitrag für Sie zusammengefasst.

Fall von einer Gemeinde in Italien

Die erste der beiden Strafen in Höhe von 2.000,- € wurde gegen die italienische Gemeinde Baronissi in der Nähe von Pompeji verhängt. Hierbei wurden personenbezogene Daten und persönliche Informationen auf der Gemeinde-Webseite veröffentlicht. Diese umfassten unter anderem Angaben zur Wohnadresse, Fotos der Veranda, sowie auch Informationen zu Missbräuchen.
Die Rechtfertigung der Gemeinde, dass es sich bloß um einen technischen Fehler und um ein Missverständnis im Bereich der internen Organisation handle, konnte nicht vor der Strafe durch die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ schützen.

Fall Landmaschinenhändler in Italien

Die zweite Strafe in Höhe von 10.000,- € wurde gegen den Landmaschinenhändler Cavuto s.r.l. verhängt. Eine ehemalige Mitarbeiterin verlangte nach Beendigung des Dienstverhältnisses Zugang zu ihrem Schreibtisch, ihrem PC sowie auch Zugriff auf ihren Firmen-Email-Account, um ihre persönlichen Daten, Emails sowie den Computer-Verlauf zu löschen. Dieser wurde ihr jedoch nicht gewährt und die Daten wurden weiterhin verarbeitet. Auch in diesem Fall war für die Datenverarbeitung keine geeignete Rechtsgrundlage vorhanden.

Unsere Praxistipps

  • Zur Vermeidung einer solchen Strafe sollte Ihnen immer und bei jeder Datenverarbeitung – dazu zählen unter anderem das Erfassen, das Speichern und das Offenlegen personenbezogener Daten – klar sein, welche Rechtsgrundlage gemäß DSGVO diese rechtfertigt.
  • Um ein ungewolltes Offenlegen zu verhindern, müssen außerdem geeignete technische und organisatorische Maßnahmen (TOMs) zum Datenschutz getroffen werden. Wie oben beschrieben, rechtfertigte die Gemeinde Baronissi ihren Verstoß mit technischen Problemen. Da jedoch auch die technische Sicherheit durch geeignete Datenschutz-Maßnahmen gewährleistet werden muss, ist das definitiv keine gute Ausrede! In unseren News finden Sie einige Beiträge zu den einzelnen Kontrollschritten und -Maßnahmen der TOMs. Die Rechtsgrundlagen, die eine Datenverarbeitung erlauben, finden Sie hier.
  • Wenden Sie sich bei Fragen oder Unklarheiten an uns, wir unterstützen Sie gerne. Hier gehts direkt zum Kontaktformular.

Diesen Beitrag teilen

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on pinterest
Share on email

Weitere Beiträge

MeineBerater News abonnieren

Weitere Informationen finden Sie in unserer Datenschutzerklärung.
 
Shopping Cart