Geldbuße wegen der Abfrage personenbezogener Daten ohne Widerspruchsmöglichkeit
Wieder einmal gab es einen Datenschutzvorfall bei der spanischen CAIXABANK, S.A. Eine Privatperson beschwerte sich, die Bank würde personenbezogenen Daten mit einem vorausgefüllten Dokument abfragen, ohne eine Widerspruchsmöglichkeit zu bieten.
Erst im Februar hatte die spanische Datenschutzbehörde (AEPD) gegen die CAIXABANK, S.A ein Bußgeld in Höhe von 5 Mio. Euro verhängt und auch vorher ist es zu mehreren Datenschutzverstößen mit Bußgeldern in Millionenhöhe gekommen. Mehrfach wurden die mangelhaften technischen und organisatorischen Maßnahmen kritisiert und der fehlende Kundendienst, um Beschwerden von betroffenen Personen zu bearbeiten.
Diesmal wurde die Bank für die Abfrage personenbezogener Daten ohne Widerspruchsmöglichkeit gerügt.
Der Beschwerdeführer beanstandete, dass die CAIXABANK eine Vielzahl von Daten angefordert hätte und ihm dafür ein Dokument zum Unterschreiben zukommen ließ. Das Dokument war bereits mit seinen personenbezogenen Daten vorausgefüllt und beinhaltete eine Klausel, nach der er der CAIXABANK die Erlaubnis erteilte, seine Daten von der Sozialversicherungskasse anzufordern. Eine Widerspruchsmöglichkeit gab es nicht.
Der Antragsteller beschwerte sich daraufhin bei der Bank über diese Praxis und erklärte sich nicht einverstanden. Als Reaktion drohte die Bank mit einer Sperre seines Bankkontos.
Da die Bank das Bußgeld freiwillig zahlte und ihre Schuld eingestand, wurde die ursprüngliche Höhe von 2.000.000 EUR um 20 % auf 1.200.000 reduziert.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.