Aktuelles – Niederländisches Bußgeld wegen Verstößen gegen die DSGVO
Die Fingerabdrücke sollten für eine Zutrittskontrolle verwendet werden.
In den Niederlanden wurde das nächste Bußgeld in bemerkenswerter Höhe verabschiedet: Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) erklärte in einer Stellungnahme vom 30.04.2020, dass ein Bußgeld i.H.v. 725.000 € wegen Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) gegen ein holländisches Unternehmen verhängt wurde.
Konkret geahndet wurde die Verwendung des Unternehmens von Fingerabdrücken von Mitarbeitern für die Gewährleistung einer Zutrittskontrolle. Allerdings fehlte eine geeignete Rechtsgrundlage für die Verarbeitung von Fingerabdrücken für diesen Zweck, da für die Verarbeitung von personenbezogenen Daten, bei Fingerabdrücken sogar besondere Kategorien von personenbezogenen Daten gem. Art. 9 Abs. 1 DSGVO in Form von biometrischen Daten, stets eine geeignete Rechtsgrundlage erforderlich ist.
Diese fehlte im konkreten Fall gänzlich. Darüber hinaus existierten Mängel hinsichtlich der Erfüllung der Rechenschaftspflicht gem. Art. 5 Abs. 2 bzw. Art. 7 Abs. 1 DSGVO und der Transparenz der Verarbeitung. Die für das Scannen von Fingerabdrücken erforderliche wirksame Einwilligungserklärung der Mitarbeiter war bereits wegen der fehlenden Freiwilligkeit der Mitarbeiter nicht gegenständlich, weshalb im Ergebnis keine wirksame Einwilligung vorlag.
Von der niederländischen Behörde wurden daher offensichtlich Verstöße gegen die Grundsätze der Datenverarbeitung gem. Art. 5 DSGVO geahndet.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
