Strafe gegen Versicherungsgesellschaft

Strafe gegen Versicherungsgesellschaft

Eine Versicherungsgesellschaft aus Zypern versuchte über Telefonmarketing seinen Kundenstamm zu erweitern. Da keine Telefonnummern vorhanden waren, wurde eine Software verwendet, welche die Telefonnummern per Zufall generierte. Dann wurden Textnachrichten (SMS) an diese Nummern gesendet, in der Hoffnung, dass diese auch einem Anschluss zugeordnet sind.

Insgesamt acht kontaktierte Personen beschwerten sich bei der lokalen Aufsichtsbehörde, ein Ermittlungsverfahren wurde daher eingeleitet. Im Verfahren rechtfertigte das Unternehmen seine Vorgehensweise. Da die Telefonnummern per Zufall generiert wurden, handle es sich nicht um personenbezogene Daten.

Die Aufsichtsbehörde verneinte die Ansicht der Versicherungsgesellschaft und verurteilte diese zu einer Geldbuße von € 4000,- für unzulässige Datenverarbeitung. Dabei wurde klargestellt, dass auch zufallsgenerierte Datensätze als personenbezogene Daten gelten, da in diesem Fall der Anschlussinhaber eindeutig identifiziert werden kann. In diesem Zusammenhang ist die Definition aus Paragraph 4 der Datenschutz-Grundverordnung zu beachten.

Sie sind sich unsicher, ob Ihr Unternehmen personenbezogene Daten rechtskonform verarbeitet bzw. wollen sicherstellen, dass die vorhandenen Daten rechtskonform erhoben worden sind? Dann empfehlen wir Ihnen easyGDPR lite. Mit dieser einfach zu bedienenden DSGVO-Software lösen Sie alle Anforderungen der Datenschutz-Grundverordnung mit geringem Aufwand. Besuchen Sie noch heute unseren Onlineshop und erwerben Sie Ihre Lizenz von easyGDPR.

Entscheidungsdatum:
13.03.2019

Land:
Zypern

Art des Verstoßes:
Illegale Datenverarbeitung

Betroffene Datensätze:
8

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 4,000,-

Quelle:
Entscheidung der zyprischen Datenschutzbehörde (zypriotisch)