Strafe wegen fehlenden Datenschutzbeauftragten
Der Telekommunikationsanbieter Rapidata GmbH wurde ist seiner seiner gesetzlichen Auflage nach Artikel 37 DSGVO zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen.
Es wurde eine Geldbuße von 10.000 Euro verhängt. Dabei wurde berücksichtigt, dass es sich hierbei um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt.
In Deutschland ist ein Datenschutzbeauftragter ab 20 Mitarbeitern, die mit personenbezogenen Daten arbeiten vorgeschrieben.
In anderen Ländern ist ein Datenschutzbeauftragter nur notwendig, wenn:
- die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird
- die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen
- die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besondererer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.
Entscheidungsdatum:
09.12.2019
Land:
Deutschland
Art des Verstoßes:
Informationspflicht verletzt
Betroffene Datensätze:
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 10,000,-
Verstoß gegen DSGVO Paragraph:
37. Benennung eines Datenschutzbeauftragten
Quelle:
Pressemitteilung des deutschen Bundesdatenschutzbeauftragten