DSGVO StrafenLesezeit: 3 Min

Was Unternehmen beachten müssen

Erst im Oktober wurde wieder ein großes Bußgeld im Datenschutz für den Betreiber einer Business-Plattform ausgesprochen. Der Verstoß u.a. wegen unzulässiger Datenverarbeitung zu Werbezwecken wurde mit einem Bußgeld von 310 Mio. Euro belegt.

Wann die Datenverarbeitung nicht rechtmäßig ist und worauf Unternehmen und Organisationen dabei achten sollten, lesen Sie in diesem Blogartikel.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?

Datenschutzverstöße und Bußgelder: Ein Überblick über unzulässige Datenverarbeitung zu Werbezwecken

Personenbezogene Daten sind zu einem wertvollen Gut geworden. Unternehmen nutzen diese Daten, um gezielte Marketingstrategien zu entwickeln und ihre Angebote individuell anzupassen. Allerdings ist es entscheidend, dass die Verarbeitung dieser Daten im Einklang mit den geltenden Datenschutzbestimmungen erfolgt.

Verstöße gegen den Datenschutz, insbesondere im Bereich der unzulässigen Datenverarbeitung zu Werbezwecken, können erhebliche rechtliche Konsequenzen nach sich ziehen, einschließlich hoher Bußgelder.

BLOG-TIPP: PERSONENBEZOGENE DATEN VERARBEITEN MIT EINER EINWILLIGUNG NACH DS-GVO

Was ist unzulässige Datenverarbeitung zu Werbezwecken?

Unzulässige Datenverarbeitung tritt auf, wenn Unternehmen personenbezogene Daten ohne die notwendige rechtliche Grundlage erheben, verarbeiten oder nutzen. Die Datenschutzgrundverordnung (DS-GVO) legt fest, dass die Verarbeitung personenbezogener Daten nur rechtmäßig ist, wenn zum Beispiel eine rechtliche Grundlage oder eine Einwilligung des Betroffenen vorliegt.

Zudem ist die Verarbeitung zweckgebunden, das bedeutet, dass die personenbezogenen Daten nicht für einen anderen Zweck verarbeitet werden dürfen als für den für die sie erhoben wurden.

Im Kontext von Werbezwecken ist eine der häufigsten unzulässigen Praktiken die Verarbeitung von Daten ohne vorherige Einwilligung der betroffenen Person. Dazu zählen beispielsweise die Verwendung von Kontaktdaten für unerwünschte Werbemails oder Telefonanrufe, ohne dass die betroffenen Personen ausdrücklich zugestimmt haben.

BLOG-TIPP: PERSONENBEZOGENE DATEN ZU WERBEZWECKEN VERWENDEN

Konsequenzen unzulässiger Datenverarbeitung

Die DS-GVO sieht strenge Maßnahmen zur Durchsetzung des Datenschutzes vor. Verstöße können zu erheblichen Bußgeldern führen, die sich je nach Schwere des Verstoßes auf bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens belaufen – je nachdem, welcher Betrag höher ist.

Beispiele könnten sein:

  • unerlaubte Werbeanrufe: Ein Unternehmen, das ohne vorherige Einwilligung Werbeanrufe tätigt, kann mit einem hohen Bußgeld bestraft werden, da dies eine klare Verletzung der Datenschutzregelungen darstellt.
  • Versand von Newslettern: Wenn personenbezogene Daten für den Versand eines Newsletters verwendet werden, ohne dass eine ausdrückliche Einwilligung vorliegt, kann die zuständige Aufsichtsbehörde ebenfalls Maßnahmen ergreifen.

310 Mio. Euro wegen Analyse von Nutzerdaten zu Werbezwecken

Aktuell hat die Irische Datenschutzaufsichtsbehörde DPC Ireland ein Bußgeld von 310 Mio. Euro gegen ein bekanntes Businessnetzwerk verhängt. Grund dafür war, dass das Netzwerk Nutzerdaten analysiert und gezielt Werbung genutzt hat.

Bereits 2018 gab es diesbezüglich eine Beschwerde einer französischen Digitalbürgerrechtsorganisation. Auf der Plattform soll gezielt Nutzerverhalten ausgwertet worden sein, ohne datenschutzrelevante Grundlage. Auch die unrechtmäßige Zusammenführung mit Daten von anderen Anbietern wird den Betreibern der Plattform vorgeworfen.

Die Betreiber der Plattform gaben bekannt, dass Sie sich an die DS-GVO gehalten hätten, aber mit der Aufsichtsbehörde zusammenarbeiten.

Die DPC hat rechtswirksam insgesamt drei unterschiedlichen Verstöße gegen die DS-GVO festgestellt und daher das Bußgeld von 310 Mio. Euro festgelegt. Neben der Strafe verpflichtete die DPC den Betreiber die Datenverarbeitung zukünftig nach den Vorgaben der DS-GVO durchzuführen.

BLOG-TIPP: DAS VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT): UNVERZICHTBAR FÜR DEN DATENSCHUTZ

Schutzmaßnahmen und Compliance

Um Datenschutzverstöße zu vermeiden und das Risiko von Bußgeldern zu minimieren, sollten Unternehmen folgende Maßnahmen in Betracht ziehen:

  • Überprüfung der Zweckmäßigkeit der Verarbeitung
  • Einhaltung aller Vorgaben im Datenschutz wie z.B. das führen von einem Verzeichnis von Verarbeitungstätigkeiten (VVT), Implementierung geeigneter TOM (technischer und organisatorischer Maßnahmen) zur Sicherstellung der Sicherheit und Integrität der verarbeiteten personenbezogenen Daten
  • Umsetzung der Betroffenenrechte
  • Schulung der Mitarbeiter: regelmäßige Schulungen und Sensibilisierungsmaßnahmen für alle Mitarbeiter, die im Umgang mit personenbezogenen Daten tätig sind
  • dokumentierte Einwilligungen: Sorgfältige Dokumentation aller Einwilligungen der betroffenen Personen und das einfache Ermöglichen ihrer Widerrufung
  • transparente Datenschutzerklärungen: Bereitstellung klarer und verständlicher Informationen über die Datenverarbeitung, damit betroffene Personen informiert entscheiden können

BLOG-TIPP: DATENSCHUTZERKLÄRUNG FÜR DIE HOMEPAGE

Bußgelder vermeiden – personenbezogene Daten zweckgebunden verarbeiten

Die unzulässige Datenverarbeitung zu Werbezwecken stellt nicht nur ein rechtliches, sondern auch ein erhebliches wirtschaftliches Risiko für Unternehmen dar. Durch die Einhaltung der Datenschutzbestimmungen und die Implementierung präventiver Maßnahmen können Unternehmen nicht nur Bußgelder vermeiden, sondern auch das Vertrauen ihrer Kunden gewinnen und langfristige Beziehungen aufbauen.

Es ist unerlässlich, sich kontinuierlich über die Entwicklungen im Datenschutzrecht zu informieren und die eigenen Prozesse entsprechend anzupassen. Für weitere Informationen und individuelle Beratung stehen wir Ihnen jederzeit zur Verfügung.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Bewerten Sie diesen Beitrag
2 Bewertungen
Unzulässige Datenverarbeitung zu Werbezwecken – Datenschutz umsetzen
Markiert in:             
Anfrage