Strafe gegen tschechische Bank

Strafe gegen tschechische Bank

Ein tschechisches Bankunternehmen wurde wegen unzulässiger Datensammlung zu einer Geldstrafe in Höhe von 250.000 tschechischer Kronen (ca. 9.700 €) verurteilt.

Die Firma hatte beim Abschluss eines Kreditvertrages eine biometrische Unterschrift. Der Unterschied zur klassischen Unterschrift ist, dass auch Daten zur Unterschrift (Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen, etc.) erfasst werden, um Fälschungen leichter erkennen zu können. Laut Datenschutzbehörde war diese Erfassung für die Erfüllung des Vertrages nicht notwendig und daher unzulässig, siehe su_gdprref linebreak=“no“ article=“5″]Grundsätze der Verarbeitung personenbezogener Daten[/su_gdprref].

Weiters fand die Aufsichtsbehörde Mitschnitte von Telefonanrufen mit Kunden. Diese wurden für den gesamten Vertragszeitraum sowie weitere zehn Jahre gespeichert. Auch hiermit verstieß das Unternehmen gegen die Grundsätze der Verarbeitung von personenbezogenen Daten.

Neben dem oben genannten Bußgeld muss die Bank zudem die Verfahrenskosten in Höhe von 1.000 CZK bezahlen.

Entscheidungsdatum:
01.04.2019

Land:
Czech Republic

Art des Verstoßes:
Illegale Datenverarbeitung

Betroffene Datensätze:
1

Waren sensible Daten betroffen?:
Ja

verhängte Geldstrafe:
€ 9,700,-

Quelle:
https://www.bnt.eu/en/news/legal-news/2785-one-year-of-gdpr-taking-stock-of-the-first-fines-and-penalties?layout=bnt:news#:~:text=The%20Czech%20Data%20Protection%20Office,since%20GDPR%20came%20into%20force.&text=The%20highest%20fine%20was%20CZK,it%20should%20have%20had%20erased.