Bußgeld

Webinar „Datenschutz & Bußgeldrisiken“

Am 21.11.2019 fand das Webinar zum Thema „Datenschutz & Bußgeldrisiken“ statt.

In dem Webinar haben wir uns insbesondere auch mit dem Konzept der deutschen Aufsichtsbehörde zur Bußgeldzumessung beschäftigt. Das Konzept kannst du übrigens hier als PDF-Datei herunterladen.

Datenschutz-Coaching-Mitglieder können sich die Webinaraufzeichnung hier ansehen:

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital] oder Datenschutz-Coaching PRO (6 Monate) [Digital] [Digital]. Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Aufsichtsbehörde Baden-Württemberg verhängt Bußgeld von 20.000 €

Wie der der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) heute informiert, ist das erste Bußgeld der Behörde auf Basis der DSGVO verhängt worden.

Die Höhe des Bußgeldes beträgt 20.000,00 €.

Laut Pressemitteilung der Behörde lag dem Bußgeld folgender Sachverhalt zugrunde:

Das Unternehmen hatte sich am 08. September 2018 mit einer Datenpannenmeldung an den LfDI gewandt, nachdem es bemerkt hatte, dass durch einen Hackerangriff im Juli 2018 personenbezogene Daten von circa 330.000 Nutzern, darunter Passwörter und E-Mail-Adressen, entwendet und Anfang September 2018 veröffentlicht worden waren. Ihre Nutzer informierte das Unternehmen nach den Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) unverzüglich und umfassend über den Hackerangriff. Gegenüber dem LfDI legte das Unternehmen in vorbildlicher Weise sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Versäumnisse offen. Hierdurch wurde dem LfDI bekannt, dass das Unternehmen die Passwörter ihrer Nutzer im Klartext, mithin unverschlüsselt und unverfremdet (ungehasht), gespeichert hatte. Diese Klartextpasswörter nutzte das Unternehmen beim Einsatz eines sog. „Passwortfilters“ zur Verhinderung der Übermittlung von Nutzerpasswörtern an unberechtigte Dritte mit dem Ziel, die Nutzer besser zu schützen.

Es dürfte kein Geheimnis sein, dass es sich bei dem Unternehmen um den Anbieter von „Knuddels“ handelt, einem Anbieter einer Chat-Community aus Karlsruhe.

Einen Bericht zu den Hintergründen des Vorfalls, der zu einem Bußgeld geführt hat, kann hier nachgelesen werden.

In Anbetracht des Umfangs des Sicherheitsvorfalls ist das Bußgeld sehr milde ausgefallen. Nach Angaben des LfDI BW war hier vor allem auch die gute Kooperation des betroffenen Unternehmens zu berücksichtigen gewesen.

Außerdem sei bei der Bemessung des Bußgeldes „neben weiteren Umständen die finanzielle Gesamtbelastung für das Unternehmen“ zu berücksichtigen gewesen, so der LfDI BW.

Portugiesische Aufsichtsbehörde verhängt Bußgeld über 400.000 € gegen Krankenhaus

Presseberichten zufolge soll die portugiesische Aufsichsbehörde CNPD ein Bußgeld über 400.000 € gegen ein Krankenhaus verhängt haben.

Grund für das Bußgeld soll ein mangelhaftes Management von Zugriffsrechten auf Patientendaten gewesen sein. So sollen nicht nur Ärzte Zugriff auf Patientendaten gehabt haben.

Wie die Presse berichtet, beabsichtigt das Krankenhaus aber wohl gegen das Bußgeld gerichtlich vorzugehen.

Österreichische Aufsichtsbehörde verhängt Bußgeld über 4.800 € wegen rechtswidriger Videoüberwachung

Wie die Salzburger Nachrichten in ihrer Ausgabe vom 19.09.2018 berichten, hat die österreichische Datenschutzbehördeein Bußgeld gegen ein Wettlokal über 4.800,00 € verhängt.

Anlass für das Bußgeld war, dass das Wettlokal eine Videokamera installiert hatte, die auch den gesamten Gehwegbereich vor den Geschäftsräumen überwacht hat und unzureichend gekennzeichnet war. Nach Angaben der Aufsichtsbehörde habe es hier an einer Rechtsgrundlage gefehlt.

Datenschutz-Tipp Nr. 27 – Die Matrix der Bußgeldrisiken – Wie Sie sich einen Überblick über Bußgeldrisiken verschaffen

Wichtiger Hinweis:
Dieser Beitrag stammt auf meinem Newsletter Datenschutz-Tipps für Unternehmen. Nicht alle Newsletter werden auf diesen Internetseiten veröffentlicht. Außerdem erfolgt die Online Veröffentlichung zeitlich immer später als der Versand des E-Mail-Newsletters. Wenn Sie keinen Newsletter verpassen wollen und den Newsletter stets nach Erscheinen erhalten wollen, dann sollten Sie den kostenlosen E-Mail-Newsletter abonnieren. Die Registrierung dauert weniger als eine Minute:
Datenschutz-Tipps für Unternehmen

INHALTSÜBERSICHT

  1. Die Matrix der Bußgeldrisiken im Datenschutz
  2. Organisatorisches zum Newsletter – Neue Gestaltung

1. Die Matrix der Bußgeldrisiken im Datenschutz

Ich möchte Ihnen gerne jemanden vorstellen: TIM JANKE

TIM JANKE, nennen wir ihn einfach TIM, ist 42 Jahre alt und hat nach seinem Studium der Wirtschaftsinformatik in einigen Unternehmen gearbeitet. Zunächst als Trainee, dann als Projektmanager und später als Leiter einer Unterabteilung. Mit praktischer Informatik hat TIM nicht mehr viel zu tun. Im Laufe der Jahre hat er viel mehr Spaß daran gehabt, neue Projekte zu planen, auf die Beine zu stellen und dann die Umsetzung zu begleiten. Ich denke, wir können das im weitesten Sinne “Projektmanagement” nennen.

Nun hat TIM ein neues Projekt. In einer neuen Firma. Mit einem neuen Chef. Einem neuen Gehalt. Einem neuen Dienstwagen. Und, und, und…

Sie werden TIM in den kommenden Wochen ein wenig über die Schulter schauen. Denn TIM ist auch ein bisschen wie Sie. In seinem Assessment-Training für den Job, den er bekommen hat, wurde ihm ein nach einem Interview ein Persönlichkeitsprofil ausgestellt. Dort stand Folgendes, das Ihnen vielleicht auch bekannt vorkommt. Nehmen Sie sich bitte kurz die Zeit, das Profil AUFMERKSAM zu lesen: …

Matrix der Bußgeldrisiken bei Datenschutzverstößen

Die Teilnehmer meines kostenlosen E-Mail-Kurses „Datenschutz 2010 – Machen Sie ihr Unternehmen fit!“ kennen die Matrix der Bußgeldrisiken bereits – wenn auch in anderer Form.

Ich habe die Matrix noch einmal überarbeitet und jetzt in einer ausdruckbaren Fassung im PDF-Format in hoher Qualität fertig gestellt. In der jetzt vorliegenden Version 2 sind auch die Novellen des BDSG berücksichtigt.

In der Übersicht werden die gängigen Bußgeldtatbestände des Bundesdatenschutzgesetzes kurz aufgezählt und in einer übersichtlichen Weise dargestellt.

Sie können die Matrix hier herunterladen:

Matrix der Bußgeldrisiken

Hinweis zum Urheberrecht: Die Matrix darf gerne unbearbeitet von jedermann für eigene Zwecke verwendet werden. Wenn Sie die Matrix bearbeiten oder überarbeiten wollen, können Sie hierfür gerne eine Zustimmung bei mir einholen.