DSGVO: Wofür wurden bis dato die höchsten Strafen verteilt?
Wie sieht IHR Auskunfts- und Löschkonzept nach DSGVO aus?
Heute bringen wir im 6. Teil unserer Sommer-Serie zur DSGVO einige Hinweise wofür bis dato die höchsten DSGVO-Strafen „verteilt“ wurden und was wir daraus lernen könnten (Auskunfts-, Löschkonzept: Wer, wann, wie, wie nicht, etc.).
Die bisherigen Teile zum Nachlesen:
Teil 5: Aktuelle Trojaner-Warnung. Erinnerung an TOMs & Sicherungskonzept.
Zum Nachlesen hier klicken…
Teil 4: DSGVO-Tipp: Warnung vor Identitätsdiebstahl. Vorsicht bei Ausweiskopien (eigene, Kunden).
Zum Nachlesen hier klicken…
Teil 3: DSGVO-Verfahren gegen Post. Eigenes Verfahrensverzeichnis prüfen. Folgenabschätzung nötig? Zum Nachlesen hier klicken…
Teil 2: Worüber beschwerten sich Kunden bei Behörde? Muster-Urteil zur Speicherdauer. Zum Nachlesen hier klicken…
Teil 1: Monster-Strafen europaweit verhängt. Wegen welcher Verfehlungen? Zum Nachlesen hier klicken…
Europa legt die DSGVO wesentlich strenger aus:
Krankenhaus zu 400.000, Google zu 50 Mio. verurteilt. Was können wir daraus lernen?
Während die Datenschutzbehörde DSB in Österreich bis dato nur Strafen in der Höhe von einigen Tausend Euro verhängte (beim Post-Verfahren könnte es erstmals eine viel größere Dimension erreichen, wir haben darüber berichtet – zum Nachlesen hier klicken…) erreichten die Strafen europaweit ganz andere Größenordnungen. Bekanntlich gilt die DSGVO europaweit.
Aufsehenerregend war z.B. eine enorme Strafe, die die dortige Datenschutzbehörde über ein Spital in Portugal verhängt hatte. Die Firma musste beachtliche 400.000 Euro bezahlen und die Strafe war nur deshalb „so“ gering, weil man sich kooperativ gegenüber der Behörde zeigte und aktiv an der Behebung des Mangels gearbeitet wurde. Und diese Strafe musste tatsächlich bezahlt werden. Was die dortige Verfehlung war und was wir daraus lernen können, darüber informieren wir im nächsten IVVA Newsletter.
Heute beschäftigen wir uns mit der aktuell bekannten DSGVO-Höchststrafe. Die französische Behörde sprach eine Rekordstrafe von 50 Mio. Euro gegen Google aus. Der Grund für die Bestrafung war, dass es für Nutzer sehr kompliziert sei, herauszufinden, was Google über sie speichere, wofür und wie lange. Das Urteil ist allerdings noch nicht rechtskräftig, es wurde dagegen Einspruch erhoben und das Verfahren wird sicher einige Jahre dauern.
Die Salzburger Nachrichten (SN) berichteten, dass es auch immer wieder Beschwerden gebe, dass die großen Datenkraken wie Google, Amazon, Facebook & Co auf Anfragen der Kunden nicht reagieren würden. Die SN machten daher den Selbstversuch und stellten fest: Es wird vorerst einmal gar nicht geantwortet. Das sei dort „leider die Normalität“, die machen sich in der Regel nicht die Mühe, zu reagieren“, wird Medienanwalt Stephan Kliemstein zitiert.
Erst nach drei Monaten und Urgenzen erhielten die SN von Facebook eine – jedoch falsche – Antwort. Nämlich, dass man eine schriftliche Vollmacht für die Anwaltskanzlei brauche. Auch Google und Amazon hätten zunächst nicht reagiert. Nach Urgenzen wurde man u.a. auf die eigene Datenschutzerklärung verwiesen. All das sei natürlich unzureichend, sagt der Medienanwalt Kliemstein.
Der Datenschutzexperte Hans Zeger meinte dazu in den Salzburger Nachrichten, man müsse „sehr hartnäckig nachbohren“, um von den ganz großen Datenkraken Auskunft zu bekommen. „Das ist aber furchtbar zeitaufwendig. Das tue ich mir einmal an, wenn ich in Pension bin.“
Die Leiterin der Österreichischen Datenschutzbehörde, Mag.a Andrea Jelinek, verweist aber darauf, dass sich Betroffene jederzeit beschweren können, und zwar bei der Datenschutzbehörde in Wien. „Die Behörde prüft jede Beschwerde, und steigt dann – in der gebotenen Sachlichkeit – dem Säumigen auf die Zehen. Wobei auch Strafen verhängt werden können.“
Was können wir aus dem obigen Urteil bzw. beschriebenen Problemen lernen?
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>