AOK – heilende Wirkung eines Bußgelds
Im Juni 2020 wurde gegen die AOK Baden-Württemberg ein Bußgeld in Höhe von 1.240.000,- Euro verhängt, weil sie technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten nicht in ausreichendem Umfang implementiert hatte. Es handelt sich dabei um das bisher höchste in Baden-Württemberg verhängte Bußgeld und um das erste Bußgeld gegen eine öffentliche Stelle.
Durch monatelange Ermittlungsarbeit der Bußgeldstelle konnte nachgewiesen werden, dass bei Gewinnspielen, welche die AOK in den Jahren 2015 bis 2019 durchgeführt hatte, personenbezogene Daten wie die Kontaktdaten und die Krankenkassenzugehörigkeit von Gewinnspielteilnehmern erhoben und ohne deren Einwilligung an die Vertriebsabteilung der AOK zur Neukundenakquise übermittelt worden waren. Auf diese Weise wurden personenbezogene Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Versichertendaten waren hiervon nicht betroffen.
Neben weiteren investigativen Maßnahmen vollzog die Bußgeldstelle mit personeller Unterstützung der Kriminalpolizei die zeitgleiche Durchsuchung mehrerer Niederlassungen der AOK Baden-Württemberg und wertete anschließend circa 12.000 beschlagnahmte Gewinnspielkarten und weitere Beweismittel aus. Dank des offenen Umgangs mit den eigenen Versäumnissen seitens der AOK und der sehr guten Zusammenarbeit mit unserer Behörde konnte es gelingen, die technischen und organisatorischen Maßnahmen im Vertriebsbereich der AOK in relativ kurzer Zeit auf ein gutes und datenschutzkonformes Niveau anzuheben.
Das Verfahren zeigt dabei nicht nur, dass Datensicherheit eine Daueraufgabe ist, welche die regelmäßige Überprüfung und Anpassung der technischen und organisatorischen Maßnahmen abhängig von der Entwicklung der tatsächlichen Verhältnisse erfordert. Vielmehr dokumentiert das Verfahren auch, dass öffentliche Stellen den gleichen Anforderungen an eine rechtskonforme Verarbeitung von personenbezogenen Daten wie private Verantwortliche unterliegen und dass bei Datenschutzverstößen durch öffentliche Stellen, soweit die entsprechenden Voraussetzungen hierfür vorliegen, auch eine Sanktionierung durch Bußgelder in Betracht kommen kann.
Quelle: LfDI Baden-Württemberg
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks