Millionen-Bußgeld gegen die AOK wegen fehlender Einwilligung & TOM

Aktuelles – Bußgeld in Millionenhöhe gegen die AOK Baden-Württemberg

Bußgeld wegen der Verwendung von Gewinnspielteilnehmerdaten ohne Einwilligung

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat am 30.06.2020 ein Bußgeld in Höhe von 1.240.000 Euro gegen die AOK Baden-Württemberg verhängt. Geahndet wurde ein Verstoß gegen die sichere Verarbeitung von personenbezogenen Daten nach Art. 32 Datenschutz-Grundverordnung (DSGVO). In Zusammenhang mit diversen Gewinnspielen, die von der AOK Baden-Württemberg von 2015 bis 2019 veranstaltet wurden, erhob die AOK personenbezogene Daten der Gewinnspielteilnehmer, wie z.B. Kontaktdaten und die Krankenkassenzugehörigkeit. 

Diese personenbezogenen Daten sollten auch zu Werbezwecken genutzt werden. Die AOK Baden-Württemberg wollte diese Daten nur dann auch zu Werbezwecken nutzen, wenn eine Einwilligung zu diesem Zweck seitens der betroffenen Personen abgegeben wurde. Die von der AOK festgelegten Maßnahmen erfüllten nicht die Anforderungen der technisch-organisatorischen Maßnahmen (TOM) gem. Art. 32 DSGVO: Durch die gewählten Maßnahmen konnte nicht sichergestellt, welche der Teilnehmer eine wirksame Einwilligung für die Verarbeitung zu Werbezwecken abgegeben hatten. Daher wurden insgesamt personenbezogene Daten von mehr als 500 Gewinnspielteilnehmern ohne eine erforderliche Einwilligung zu Werbezwecken verarbeitet.

Die Behörde berücksichtigte hinsichtlich der Höhe des Bußgeldes gem. Art. 83 Abs. 4 DSGVO positiv die anschließenden umfassenden internen Prüfungen seitens der AOK Baden-Württemberg und die Anpassung der technischen und organisatorischen Maßnahmen sowie die Kooperation mit der Aufsichtsbehörde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

    Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

    Persönliche Angaben

    Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

    Zusätzliche Informationen

    Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

     
    ANGEBOT ERHALTEN