Strafe wegen fehlender Löschfristen
Das dänische Unternehmen IDdesign A/S wurde von der Datenschutzbehörde zur Zahlung einer Geldstrafe von 1.5 Millionen Kronen (ca. € 201.000,-) verurteilt.
Im Zuge eines Kontrollbesuches der Behörde beim Unternehmen gab zu, dass an drei unabhängigen Standorten noch ein älteres IT-System verwendet wird. In diesem Programm wurden die Daten von ca. 385.000 Kunden gespeichert (Name, Wohnanschrift, Telefonnummer, E-Mail Adresse und Kundenhistorie). Auf Nachfrage konnte das Unternehmen jedoch nicht benennen ab welchem Zeitraum die Datenspeicherung nicht mehr notwendig ist und somit die Daten zu löschen sind. Damit wurden Grundsätze in der Verarbeitung personenbezogener Daten missachtet, weshalb die Behörde das Bußgeld aussprach.
Fazit
Das Erstellung eines Verfahrensverzeichnis ist eine der wesentlichen Punkte der DSGVO. Dabei haben Unternehmen alle Schritte zu erfassen, in welchen personenbezogene Daten verarbeitet werden. Weiters ist Rechtmäßigkeit und Zweck der Verarbeitung anzugeben. Sobald die Daten nicht mehr benötigt werden, sind diese zu löschen, auch dieser Vorgang ist im Verfahrensverzeichnis zu dokumentieren.
Ohne entsprechender Software kann ein solches Dokument weder erstellt noch sinnvoll gewartet werden. Mit easyGDPR können Sie das verpflichtende Verfahrensverzeichnis per Mausklick erstellen. Dank Vorlagen für die gängigsten Datenverarbetiungsprozesse (E-Mail Korrespondenz, Kontaktformulare, Telefonanlage etc.) sparen Sie wertvolle Zeit bei der Erstellung. Erfüllen Sie noch heute die Anforderungen der DSGVO – mit easyGDPR.
Entscheidungsdatum:
03.06.2019
Land:
Dänemark
Art des Verstoßes:
Illegale Datenverarbeitung
Betroffene Datensätze:
385000
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 201,000,-
Verstoß gegen DSGVO Paragraph:
5. Grundsätze für die Verarbeitung personenbezogener Daten
Quelle:
Mitteilung der dänischen Datenschutzbehörde (dänisch)