Strafe wegen nicht durchgeführter Datenlöschung

Eine tschechische Privatperson hatte bei einem Website-Betreiber die Löschung der personenbezogenen Daten gefordert. Das Recht dazu ergibt sich aus Artikel 17 der Datenschutz-Grundverordnung. Das Unternehmen ignorierte jedoch das Ansuchen des Betroffenen und löschte die Daten nicht.

Nach Beschwerde bei der Aufsichtsbehörde wurde ein Verfahren gegen die Firma eingeleitet. Als Resultat wurde das Unternehmen zur Zahlung einer Geldstrafe in Höhe von 10.000 Kronen sowie Löschung der Daten verurteilt.

Fazit

Die Betroffenenrechte werden von immer mehr Privatpersonen verwendet um Datenauskunft zu erlangen bzw. Daten löschen zu lassen. Bereits mehrfach gab es Strafen nachdem die Firmen die Anfragen ignoriert haben. Durch das niederschwellige Beschwerderecht bei der Datenschutzbehörde müssen die betroffenen Unternehmen aber davon ausgehen, dass eine ignorierte Anfrage zu einer Untersuchung durch die Datenschutzbehörde führt.

Gerade bei großen Firmen ist eine Datenauskunft dabei nicht eine Frage des Wollens sondern durch die verschiedenen Systeme komplex. Die Beantwortung innerhalb eines Monats lässt dabei nur wenig Spielraum. Daher sollten sich Firmen bereits vorab mit der Automatisierung von Betroffenenanfragen beschäftigen.

Entscheidungsdatum:
25.10.2018

Land:
Tschechien

Art des Verstoßes:
Betroffenenrechte missachtet

Betroffene Datensätze:
1

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 400,-

Verstoß gegen DSGVO Paragraph:

15. Auskunftsrecht der betroffenen Person
17. Recht auf Löschung („Recht auf Vergessenwerden“)

Quelle:
Entscheidung der tschechischen Datenschutzbehörde UOOU (tschechisch)

Webinar "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"

Webinar "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"

Webinar "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"