Strafe gegen Medizinunternehmen
Ein österreichisches Unternehmen aus dem „medizinischen Bereich“ wurde mit der bis dato höchsten Geldstrafe in Österreich belegt, nämlich € 50.000,-.
Die Datenschutzbehörde hat leider nur wenige Details zum Fall bekanntgegeben. So ist bekannt, dass sich das Unternehmen gleich zwei Vergehen schuldig gemacht hat, zum einen wurde die Informationspflicht nicht eingehalten, zum anderen war trotz Verpflichtung kein Datenschutzbeauftragter bestellt worden.
Hier zeigt sich wieder, dass die Informationspolitik der österreichischen Datenschutzbehörde ausbaufähig ist. Während die Datenschutzbehörden in anderen Staaten offen über die eigene Arbeit informieren, ist es in Österreich nur schwer an Informationen zu gelangen. Ein ähnliches Problem hat auch Deutschland. Jedoch wäre es ein Trugschluss anzunehmen, dass die Behörden keine Maßnahmen ergreifen. Die Öffentlichkeit weiß nur nicht welchen Fokus die lokale Behörde beim Thema Datenschutz hat.
Entscheidungsdatum:
22.08.2019
Land:
Österreich
Art des Verstoßes:
Informationspflicht verletzt
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 50,000,-
Verstoß gegen DSGVO Paragraph:
12. Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
37. Benennung eines Datenschutzbeauftragten
38. Stellung des Datenschutzbeauftragten