Datenverlust durch den Faktor Mensch – HR Offboarding / Exit
12. November 2019
DLT Vernehmlassung (“Blockchain Gesetz”)
27. November 2019

Archivierung und Datenschutz: Hohes Bussgeld wegen Nichtlöschens von Daten!

Ein bahnbrechender Bussgeld-Bescheid wurde am 5.11.2019 durch die Berliner Datenschutzbehörde erlassen. Zitat:

Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hat die Aufsichtsbehörde festgestellt, dass das Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu entfernen. Personenbezogene Daten von Mieterinnen und Mietern wurden gespeichert, ohne zu überprüfen, ob eine Speicherung zulässig oder überhaupt erforderlich ist.

Dies sind die Kerninhalte des Bescheids:

  • Die fehlende Löschfunktionalität bedeutet eine Verletzung der DS-GVO
  • Es wurden “strukturelle” Mängel gebüsst, d.h. ohne Eintritt einer direkten Verletzung der Persönlichkeitsrechte
  • Das Bussgeld beträgt € 14,5 Mio., ein sattlicher Betrag, auch wenn das Unternehmen Umsätze über eine Mia. erzielt
  • Die Gebüsste wurde vorgängig ermahnt
  • Der Bescheid ist noch nicht rechtskräftig

 

Kommentar:

Zum ersten Mal wird die Unfähigkeit gebüsst, Daten nicht löschen zu können. Dies ist ein bemerkenswerter Entscheid, denn die Busse wurde nicht gefällt, weil konkrete Verletzungen von Persönlichkeitsrechten bestanden, sondern weil strukturelle Fehler vorhanden waren. Der Betreiber wurde gebüsst, weil er nicht in der Lage war, die Personendaten ordnungsgemäss zu löschen. Das Archivsystem war ungeeignet, um die gesetzeskonforme Löschung der Daten durchzuführen. Das ist eine wichtige Funktion eines ordnungsgemässen Archivsystems. Offenbar war die Betreiberin weder in der Lage, noch befähigt, diesen Umstand zu beheben. Das erstaunt nicht, denn ein falsch aufgesetztes Archivsystem kann nur mit sehr hohem Aufwand ordnungsgemäss konfiguriert werden. In der Regel ist es gar nicht möglich. In der Regel muss eine Migration der Daten in ein neues Archivsystem erfolgen. Auch wenn der Entscheid noch einige Fragen offen lässt, ist der insofern wegweisend, als dass die grundsätzliche Unfähigkeit, Daten zu löschen, eine grosse Busse nach sich ziehen kann. Wie ich bereits mehrfach publiziert habe, werden die Auswirkungen solcher Entscheide auf Schweizer Unternehmen nicht lange auf sich warten lassen.

Was Sie tun müssen, um solchen Strafen zu entgehen:

Umfassende Informationen zu all diesen Schritten finden Sie auf dieser Website sowie auf Matrio.swiss oder wenden Sie sich direkt an uns.

Aktuell informieren wir am 21.1. in Zürich!

 


Warning: Illegal string offset 'ID' in /data/www/www69/www/wp/wp-content/themes/betheme/includes/content-single.php on line 286

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.