Die Durchsetzung der Datenschutz-Grundverordnung (DSGVO) nimmt weiter Fahrt auf. Im September 2024 verhängten die Datenschutzaufsichtsbehörden erneut empfindliche Bußgelder gegen Organisationen quer durch Europa. Die Strafen bieten wichtige Einblicke in aktuelle Prüfungsschwerpunkte und illustrieren die Konsequenzen bei Nichteinhaltung. Hier sind einige bemerkenswerte Fälle dieses Monats.
Offenlegung sensibler Informationen in Norwegen
Die norwegische Universität Agder wurde mit einer Geldstrafe von 12.565 Euro belegt, nachdem persönliche Daten von 16.000 Individuen seit 2018 in ungeschützten Microsoft Teams-Ordnern zugänglich waren. Der Fall unterstreicht die Wichtigkeit der Implementierung geeigneter technischer und organisatorischer Maßnahmen, um den Zugang zu sensiblen Daten zu regulieren.
Missbrauch nicht anonymisierter Gesundheitsdaten in Frankreich
Ein französisches Unternehmen, das Software für Mediziner entwickelt, sah sich mit einem Bußgeld von 800.000 Euro konfrontiert. Grund war die Nutzung nicht anonymisierter Gesundheitsdaten zu Forschungszwecken ohne entsprechende Genehmigung. Dieser Fall verdeutlicht die Notwendigkeit, zwischen anonymisierten und pseudonymisierten Daten zu unterscheiden, um DSGVO-Verstöße zu vermeiden.
Fehlende Rechtsgrundlage in Polen
Ein weiterer Fall betraf die Offenlegung persönlicher Daten durch die Staatsanwaltschaft in Polen, die ohne notwendige rechtliche Grundlage stattfand. Die betroffene Person wurde während einer Pressekonferenz identifiziert, was zu einer Strafe von knapp 20.000 Euro führte. Dies verdeutlicht, dass selbst Behörden die strengen Vorgaben der DSGVO einhalten müssen.
Unzureichend zugängliche Datenschutzerklärung in Spanien
Ein Unternehmen in Spanien wurde wegen der unzureichenden Bereitstellung einer Datenschutzerklärung mit einem Bußgeld von 10.000 Euro belegt. Die fehlende Sichtbarkeit und inkorrekte Verlinkung der Datenschutzerklärung innerhalb der Webseite führten zu einer Sanktion durch die spanische Datenschutzbehörde, die die Transparenzforderungen der DSGVO hervorhebt.
Veröffentlichung von Fotos ohne Zustimmung
Eine spanische Schönheitsklinik verstieß gegen Datenschutzbestimmungen, indem sie Vorher-Nachher-Bilder ohne Einverständnis der abgebildeten Patientin veröffentlichte. Die daraus resultierende Geldstrafe von 10.000 Euro unterstreicht die Bedeutung der Einholung ausdrücklicher Einwilligungen bei der Nutzung personenbezogener Daten zu Marketingzwecken.
Diese Fälle illustrieren die Bedeutung einer sorgfältigen Einhaltung der DSGVO und mahnen Unternehmen, proaktive Maßnahmen zu ergreifen, um Datenschutzrichtlinien zu entsprechen und empfindliche Bußgelder zu vermeiden.