Aktuelles – Bußgeld in Millionenhöhe gegen die AOK Baden-Württemberg
Bußgeld wegen der Verwendung von Gewinnspielteilnehmerdaten ohne Einwilligung
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat am 30.06.2020 ein Bußgeld in Höhe von 1.240.000 Euro gegen die AOK Baden-Württemberg verhängt. Geahndet wurde ein Verstoß gegen die sichere Verarbeitung von personenbezogenen Daten nach Art. 32 Datenschutz-Grundverordnung (DSGVO). In Zusammenhang mit diversen Gewinnspielen, die von der AOK Baden-Württemberg von 2015 bis 2019 veranstaltet wurden, erhob die AOK personenbezogene Daten der Gewinnspielteilnehmer, wie z.B. Kontaktdaten und die Krankenkassenzugehörigkeit.
Diese personenbezogenen Daten sollten auch zu Werbezwecken genutzt werden. Die AOK Baden-Württemberg wollte diese Daten nur dann auch zu Werbezwecken nutzen, wenn eine Einwilligung zu diesem Zweck seitens der betroffenen Personen abgegeben wurde. Die von der AOK festgelegten Maßnahmen erfüllten nicht die Anforderungen der technisch-organisatorischen Maßnahmen (TOM) gem. Art. 32 DSGVO: Durch die gewählten Maßnahmen konnte nicht sichergestellt, welche der Teilnehmer eine wirksame Einwilligung für die Verarbeitung zu Werbezwecken abgegeben hatten. Daher wurden insgesamt personenbezogene Daten von mehr als 500 Gewinnspielteilnehmern ohne eine erforderliche Einwilligung zu Werbezwecken verarbeitet.
Die Behörde berücksichtigte hinsichtlich der Höhe des Bußgeldes gem. Art. 83 Abs. 4 DSGVO positiv die anschließenden umfassenden internen Prüfungen seitens der AOK Baden-Württemberg und die Anpassung der technischen und organisatorischen Maßnahmen sowie die Kooperation mit der Aufsichtsbehörde.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.