Strafe wegen fehlender Löschfristen

Strafe wegen fehlender Löschfristen

Das dänische Unternehmen IDdesign A/S wurde von der Datenschutzbehörde zur Zahlung einer Geldstrafe von 1.5 Millionen Kronen (ca. € 201.000,-) verurteilt.

Im Zuge eines Kontrollbesuches der Behörde beim Unternehmen gab zu, dass an drei unabhängigen Standorten noch ein älteres IT-System verwendet wird. In diesem Programm wurden die Daten von ca. 385.000 Kunden gespeichert (Name, Wohnanschrift, Telefonnummer, E-Mail Adresse und Kundenhistorie). Auf Nachfrage konnte das Unternehmen jedoch nicht benennen ab welchem Zeitraum die Datenspeicherung nicht mehr notwendig ist und somit die Daten zu löschen sind. Damit wurden Grundsätze in der Verarbeitung personenbezogener Daten missachtet, weshalb die Behörde das Bußgeld aussprach.

Fazit

Das Erstellung eines Verfahrensverzeichnis ist eine der wesentlichen Punkte der DSGVO. Dabei haben Unternehmen alle Schritte zu erfassen, in welchen personenbezogene Daten verarbeitet werden. Weiters ist Rechtmäßigkeit und Zweck der Verarbeitung anzugeben. Sobald die Daten nicht mehr benötigt werden, sind diese zu löschen, auch dieser Vorgang ist im Verfahrensverzeichnis zu dokumentieren.

Ohne entsprechender Software kann ein solches Dokument weder erstellt noch sinnvoll gewartet werden. Mit easyGDPR können Sie das verpflichtende Verfahrensverzeichnis per Mausklick erstellen. Dank Vorlagen für die gängigsten Datenverarbetiungsprozesse (E-Mail Korrespondenz, Kontaktformulare, Telefonanlage etc.) sparen Sie wertvolle Zeit bei der Erstellung. Erfüllen Sie noch heute die Anforderungen der DSGVO – mit easyGDPR.

Entscheidungsdatum:
03.06.2019

Land:
Dänemark

Art des Verstoßes:
Illegale Datenverarbeitung

Betroffene Datensätze:
385000

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 201,000,-

Quelle:
Mitteilung der dänischen Datenschutzbehörde (dänisch)