{"id":1017,"date":"2019-05-14T15:18:04","date_gmt":"2019-05-14T13:18:04","guid":{"rendered":"https:\/\/lam.unisg.ch\/blog\/?p=1017"},"modified":"2019-05-14T15:18:04","modified_gmt":"2019-05-14T13:18:04","slug":"was-passiert-bei-nichteinhaltung-der-eu-dsgvo-zwei-aktuelle-beispiele","status":"publish","type":"post","link":"https:\/\/lam.unisg.ch\/blog\/was-passiert-bei-nichteinhaltung-der-eu-dsgvo-zwei-aktuelle-beispiele","title":{"rendered":"Was passiert bei Nichteinhaltung der EU DSGVO \u2013 zwei aktuelle Beispiele"},"content":{"rendered":"<p><strong>220&#8217;000 EUR Geldstrafe in Polen<\/strong><\/p>\n<p>Laut der Datenschutzbeh\u00f6rde UODO soll das polnische Unternehmen Bisnode AB seine Pflichten aus der Datenschutzgrundverordnung in Rund 6 Millionen F\u00e4llen verletzt haben. Konkret geht es dabei um 3,6 Millionen Datens\u00e4tze gesch\u00e4ftst\u00e4tiger nat\u00fcrlicher Personen, sowie 2,33 Millionen solcher, die ihre Wirtschaftst\u00e4tigkeit aufgegeben haben. Bei der Bisnode AB handelt es sich um eine Wirtschaftsauskunft, die ihre Datens\u00e4tze aus \u00f6ffentlich zug\u00e4nglichen Quellen bezieht.<\/p>\n<p>Die Datenschutzbeh\u00f6rde UODO wirft dem Unternehmen nun die Verletzung von Informationspflichten vor: Laut Art. 14 DSGVO h\u00e4tte das Unternehmen die betroffenen Personen \u00fcber die Verwendung der Daten informieren m\u00fcssen. Und zwar in allen 6 Millionen F\u00e4llen. Dieser Pflicht ist das Unternehmen in der Realit\u00e4t aber nur bei den Datens\u00e4tzen nachgekommen, die auch eine E-Mail-Adresse des Betroffenen enthalten. Alle anderen h\u00e4tte das Unternehmen laut Meinung der Datenschutzbeh\u00f6rde eben telefonisch oder postalisch informieren m\u00fcssen.<\/p>\n<p>Die Datenschutzbeh\u00f6rde fordert daher ein Bu\u00dfgeld in H\u00f6he von 219.500 Euro. Das entspricht fast einer Millionen Zloty. \u201eDer Verantwortliche war sich seiner Informationspflicht bewusst. Daher die Entscheidung, gegen dieses Unternehmen eine Geldstrafe in dieser H\u00f6he zu verh\u00e4ngen\u201c, hei\u00dft es dazu von der Pr\u00e4sidentin der Datenschutzbeh\u00f6rde.<\/p>\n<p>Das Unternehmen beruft sich auf eine Ausnahme von der Informationspflicht in der DSGVO. Nach der DSGVO gilt diese Pflicht nicht, wenn \u201edie Erteilung dieser Informationen sich als unm\u00f6glich erweist oder einen unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordern w\u00fcrde\u201d (Art. 14 Abs. 5 b). In einer Stellungnahme des Unternehmens hei\u00dft es dazu:<\/p>\n<p>\u201eWir stellen die Auslegung der DPA in Frage, was als verh\u00e4ltnism\u00e4\u00dfige Anstrengung angesehen wird. In den F\u00e4llen, in denen wir E-Mail-Adressen hatten (679 000 Adressen), haben wir dort Informationen nach Artikel 14 per E-Mail versandt, aber zus\u00e4tzlich zu verlangen, dass 5,7 Millionen Datens\u00e4tze per Post oder Telefon informiert werden, kann nicht als verh\u00e4ltnism\u00e4\u00dfiger Aufwand angesehen werden.\u201c<\/p>\n<p><strong>160\u2019000 EUR Geldstrafe in D\u00e4nemark<\/strong><\/p>\n<p>In D\u00e4nemark verh\u00e4ngt Datatilsynet dem Taxiunternehmen Taxa 4\u00d735 eine Geldstrafe von fast 160\u2019200 Euro, weil es vers\u00e4umt hatte, Datens\u00e4tze von 9 Millionen Taxifahrten zu l\u00f6schen, nachdem sie nicht mehr ben\u00f6tigt wurden. Artikel 5 der EU DSGVO hindert Unternehmen daran, Daten, die sie nicht mehr ben\u00f6tigen, aufzubewahren.<\/p>\n<p>Im Fall Taxa 4\u00d735 soll das Unternehmen versucht haben, Artikel 5 einzuhalten, indem es die Daten nach zwei Jahren anonymisiert hat. In der Praxis hat das Unternehmen lediglich Kundennamen aus seiner Datenbank entfernt und andere Datenpunkte wie Kundenrufnummern und Fahrgeschichten f\u00fcr f\u00fcnf Jahre zum Zweck der Gesch\u00e4ftsanalyse aufbewahrt.<\/p>\n<p>Die Datatilsynet sagte, das sei nicht genug. Die Datenschutzbeh\u00f6rde stellte fest, dass Telefonnummern immer noch die Identifizierung einer betroffenen Person erm\u00f6glichen, was bedeutet, dass Taxa 4\u00d735 seine Datens\u00e4tze nicht ordnungsgem\u00e4ss anonymisiert hat. Dar\u00fcber hinaus lehnte das Datatilsynet die Erkl\u00e4rung von Taxa 4\u00d735 ab, dass seine technischen Systeme die Speicherung von Fahrgeschichtsdaten ohne zugeh\u00f6rige Telefonnummer nicht zuliessen. &#8222;Man kann keine L\u00f6schfrist setzen, die drei Jahre l\u00e4nger als n\u00f6tig ist, nur weil das System des Unternehmens es schwierig macht, die Regeln der Datenschutzverordnung einzuhalten&#8220;, schrieb die Datenschutzbeh\u00f6rde.<\/p>\n<p><strong>Zwischenbilanz<\/strong><\/p>\n<p>Da die EU DSGVO noch kein Jahr alt ist, fehlen noch gr\u00f6ssere Durchsetzungen. Aber es gibt Anzeichen daf\u00fcr, dass die Regulierungsbeh\u00f6rden sich darauf vorbereiten, auch an dieser Front ebenso feste Linien zu ziehen.<\/p>\n<p>Im Falle von Verst\u00f6ssen gegen die EU DSGVO kann das zust\u00e4ndige DPA bestimmte Regulierungsmassnahmen vorschreiben:<\/p>\n<p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Warnungen oder Verweise aussprechen<\/p>\n<p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Vor\u00fcbergehende oder endg\u00fcltige Beschr\u00e4nkungen der Datenverarbeitung<\/p>\n<p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Ein Verbot der Datenverarbeitung<\/p>\n<p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Geldbussen bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro<\/p>\n<p>Diese Massnahmen der d\u00e4nischen und polnischen Beh\u00f6rden sind nur die j\u00fcngsten einer wachsenden Zahl von Durchsetzungsmassnahmen im Zusammenhang mit der EU DSGVO im Jahr 2019.<\/p>\n<p>&nbsp;<\/p>\n<p><em>Picture from <a href=\"https:\/\/pixabay.com\/de\/photos\/europa-bipr-daten-datenschutz-3256079\/\">pixabay<\/a><\/em><\/p>\n<p>&nbsp;<\/p>\n\n            <div id=\"mailerlite-form_1\" data-temp-id=\"6a4830c90d488\">\n                <div class=\"mailerlite-form\">\n                    <form action=\"\" method=\"post\">\n                                                    <div class=\"mailerlite-form-title\"><h3>Newsletter Signup<\/h3><\/div>\n                                                <div class=\"mailerlite-form-description\"><\/div>\n                        <div class=\"mailerlite-form-inputs\">\n                                                                                            <div class=\"mailerlite-form-field\">\n                                    <label for=\"mailerlite-1-field-email\">Email<\/label>\n                                    <input id=\"mailerlite-1-field-email\"\n                                           type=\"email\" required=\"required\"\n                                           name=\"form_fields[email]\"\n                                           placeholder=\"Email\"\/>\n                                <\/div>\n                                                        <div class=\"mailerlite-form-loader\">Please wait...<\/div>\n                            <div class=\"mailerlite-subscribe-button-container\">\n                                <input class=\"mailerlite-subscribe-submit\" type=\"submit\"\n                                       value=\"Abonnieren\"\/>\n                            <\/div>\n                            <input type=\"hidden\" name=\"form_id\" value=\"1\"\/>\n                            <input type=\"hidden\" name=\"action\" value=\"mailerlite_subscribe_form\"\/>\n                            <input type=\"hidden\" name=\"ml_nonce\" value=\"c653cfc8d4\"\/>\n                        <\/div>\n                        <div class=\"mailerlite-form-response\">\n                                                            <h4><p>Thank you for signing up!<\/p>\n<\/h4>\n                                                    <\/div>\n                    <\/form>\n                <\/div>\n            <\/div>\n\n        \n            <script type=\"text\/javascript\">\n                window.addEventListener(\"load\", function () {\n                    var jQuery = window.jQueryWP || window.jQuery;\n\n                    jQuery(document).ready(function () {\n\n                        if(jQuery) {\n                            var form_container = jQuery(\"#mailerlite-form_1[data-temp-id=6a4830c90d488] form\");\n\n                            jQuery(\".mailerlite-subscribe-submit\", form_container).prop('disabled', true);\n\n                            jQuery.post('https:\/\/lam.unisg.ch\/blog\/wp-admin\/admin-ajax.php', { \"action\" : \"ml_create_nonce\", \"ml_nonce\" : jQuery(\"input[name='ml_nonce']\", form_container).val() }, function (response) {\n\n                                if(response.success) {\n                                    jQuery(\"input[name='ml_nonce']\", form_container).val(response.data.ml_nonce);\n                                    jQuery(\".mailerlite-subscribe-submit\", form_container).prop('disabled', false);\n                                }\n                            });\n\n                            if ( typeof form_container.validate == 'function' ) {\n                                form_container.submit(function (e) {\n                                    e.preventDefault();\n                                }).validate({\n                                    submitHandler: function (form) {\n\n                                        jQuery(this.submitButton).prop('disabled', true);\n\n                                        form_container.find('.mailerlite-subscribe-button-container').fadeOut(function () {\n                                            form_container.find('.mailerlite-form-loader').fadeIn()\n                                        });\n\n                                        var data = jQuery(form).serialize();\n\n                                        jQuery.post('https:\/\/lam.unisg.ch\/blog\/wp-admin\/admin-ajax.php', data, function () {\n                                            form_container.find('.mailerlite-form-inputs').fadeOut(function () {\n                                                form_container.find('.mailerlite-form-response').fadeIn()\n                                            });\n                                        });\n                                    }\n                                });\n                            }\n                        }\n                    });\n                }, false);\n            <\/script>\n        \n","protected":false},"excerpt":{"rendered":"<p>220&#8217;000 EUR Geldstrafe in Polen Laut der Datenschutzbeh\u00f6rde UODO soll das polnische Unternehmen Bisnode AB seine Pflichten aus der Datenschutzgrundverordnung in Rund 6 Millionen F\u00e4llen verletzt haben. Konkret geht es dabei um 3,6 Millionen Datens\u00e4tze gesch\u00e4ftst\u00e4tiger nat\u00fcrlicher Personen, sowie 2,33 Millionen solcher, die ihre Wirtschaftst\u00e4tigkeit aufgegeben haben. Bei der Bisnode AB handelt es sich um [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[21,61,4],"tags":[355,298,94,356,354],"acf":{"excerpt":"<p>Die Datenschutzbeh\u00f6rden in Polen und D\u00e4nemark haben im vergangenen Monat ihre ersten EU DSGVO Bussgelder verh\u00e4ngt. <\/p>\n","school":{"ID":6,"post_author":"1","post_date":"2017-07-11 10:24:26","post_date_gmt":"2017-07-11 08:24:26","post_content":"Law &amp; Management bietet Weiterbildungen an der Schnittstelle zwischen Recht und Betriebswirtschaft. Die Angebote richten sich sowohl an Juristen, die sich Managementkenntnisse aneignen wollen, als auch an F\u00fchrungskr\u00e4fte mit dem Bed\u00fcrfnis nach Kenntnissen im Wirtschaftsrecht.","post_title":"Law & Management","post_excerpt":"","post_status":"publish","comment_status":"closed","ping_status":"closed","post_password":"","post_name":"law-management","to_ping":"","pinged":"","post_modified":"2017-11-21 11:38:26","post_modified_gmt":"2017-11-21 10:38:26","post_content_filtered":"","post_parent":0,"guid":"https:\/\/lam.unisg.ch\/blog\/?post_type=school&#038;p=6","menu_order":3,"post_type":"school","post_mime_type":"","comment_count":"0","filter":"raw"}},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts\/1017"}],"collection":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/comments?post=1017"}],"version-history":[{"count":0,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts\/1017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/media\/1020"}],"wp:attachment":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/media?parent=1017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/categories?post=1017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/tags?post=1017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}