Millionen-Bußgeld gegen die AOK wegen fehlender Einwilligung & TOM

Aktuelles – Bußgeld in Millionenhöhe gegen die AOK Baden-Württemberg

Bußgeld wegen der Verwendung von Gewinnspielteilnehmerdaten ohne Einwilligung

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat am 30.06.2020 ein Bußgeld in Höhe von 1.240.000 Euro gegen die AOK Baden-Württemberg verhängt. Geahndet wurde ein Verstoß gegen die sichere Verarbeitung von personenbezogenen Daten nach Art. 32 Datenschutz-Grundverordnung (DSGVO). In Zusammenhang mit diversen Gewinnspielen, die von der AOK Baden-Württemberg von 2015 bis 2019 veranstaltet wurden, erhob die AOK personenbezogene Daten der Gewinnspielteilnehmer, wie z.B. Kontaktdaten und die Krankenkassenzugehörigkeit. 

Diese personenbezogenen Daten sollten auch zu Werbezwecken genutzt werden. Die AOK Baden-Württemberg wollte diese Daten nur dann auch zu Werbezwecken nutzen, wenn eine Einwilligung zu diesem Zweck seitens der betroffenen Personen abgegeben wurde. Die von der AOK festgelegten Maßnahmen erfüllten nicht die Anforderungen der technisch-organisatorischen Maßnahmen (TOM) gem. Art. 32 DSGVO: Durch die gewählten Maßnahmen konnte nicht sichergestellt, welche der Teilnehmer eine wirksame Einwilligung für die Verarbeitung zu Werbezwecken abgegeben hatten. Daher wurden insgesamt personenbezogene Daten von mehr als 500 Gewinnspielteilnehmern ohne eine erforderliche Einwilligung zu Werbezwecken verarbeitet.

Die Behörde berücksichtigte hinsichtlich der Höhe des Bußgeldes gem. Art. 83 Abs. 4 DSGVO positiv die anschließenden umfassenden internen Prüfungen seitens der AOK Baden-Württemberg und die Anpassung der technischen und organisatorischen Maßnahmen sowie die Kooperation mit der Aufsichtsbehörde.

Autor

Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN