Weitere neue DSGVO-Strafen. Praxis-Tipps dazu. Teil 2 der Urteils-Serie (NL 26/20)

Weitere neue (teure) DSGVO-Strafen. Teil 2 der aktuellen DSGVO-Serie.
Was lernen wir aus den betroffenen Verfahren?

RA Mag. Stephan Novotny, Foto: Stephan Huger

Im ersten Teil (hier klicken zum Nachlesen), haben wir Ihnen berichtet, dass die Datenschutzbehörde sehr aktiv nach weiteren Mitarbeitern sucht. Und per Newsletter verkündet hat, dass das – von der Politik kommunizierte – Prinzip „Verwarnen statt Strafen“ nicht eingehalten werde.

Daher sehen wir uns diverse Urteile zum Thema DSGVO näher an. Was wurde bestraft? Mit welcher Höhe? Und wie sollte man es besser machen. Im ersten Teil spannte sich die Strafhöhe von einigen Tausend bis hin zu 50 Mio. Euros. Zum Nachlesen hier klicken…

Heute sehen wir uns 3 weitere Urteile näher an. Bitte checken Sie, ob das auf Ihr Unternehmen eventuell auch zutreffen könnte und falls Ja, bitte ändern.

A) Datenpanne beim E-Mail-Versand

Beginnen wir mit einem aktuellen Fall, der Jedem passieren kann. Zwar gibt es noch kein Urteil dazu, das „Hoppala“ ist aber laut DSGVO eine Datenpanne und kann daher bestraft werden.

Wie Sie vor einigen Tagen den Medien entnehmen konnten – u.a. Der Standard, Oe24 – nahm eine Corona-Infizierte an einer Party in Graz teil. Daraufhin wollten die Gesundheitsbehörden alle Gäste rasch informieren. Damit sie sich sofort in Quarantäne begeben und auf Covid-19 testen lassen sollen. Und prompt passierte hier die Panne. Die E-Mail-Adressen von allen 222 „Verdachtsfällen“ waren im E-Mail offen ersichtlich. Sie waren unter An: anstelle unter Bcc: eingegeben worden. Die Leiterin des Grazer Gesundheitsamtes hat sich sofort für diesen Fehler entschuldigt und auch eine Meldung an die Datenschutzbehörde wurde gemacht, denn es handelt sich hierbei um eine Datenschutzverletzung.

Warum? Die E-Mail-Adressen sind personenbezogene Daten und dürfen daher Dritten – wie hier in dieser Massenaussendung nicht offen zugängig gemacht werden. Dazu kommt erschwerend, dass es sich hier um einen medizinischen Zusammenhang handelt, hier ist also besondere Vorsicht geboten. Womöglich könnten Betroffene sogar Schadenersatz verlangen.

Tipp:

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>