• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

Strafe wegen Verarbeitung von Personaldaten

13/08/2019 by

Strafe wegen Verarbeitung von Personaldaten

Die griechische Niederlassung der Price Waterhouse Coopers Business Solutions S.A. (PWC) wurde zur Zahlung einer Geldstrafe von € 150.000,- verurteilt.

Vorfall

In der Pressemitteilung führte die griechische Datenschutzbehörde an, dass das Unternehmen von den eigenen Mitarbeitern eine Einwilligung eingeholt hat um Personaldaten zu verarbeiten. Nach Ansicht der Beamten ist jedoch keine explizite Zustimmung erforderlich gewesen, da eine entsprechende Verarbeitung durch andere Rechtsgründe gedeckt ist. Paragraph 6 Artikel 1 der DSGVO nennt eine Vielzahl von Bedingungen, die eine Verarbeitung rechtfertigen. Unter anderem:

  • b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen
  • c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt

Mit beiden Punkten lässt sich eine Datenverarbeitung rechtfertigen. PWC entschied sich jedoch eine explizite Zustimmung von den Mitarbeitern einzuholen, einen Weg den viele Firmen vor Einführung der DSGVO gewählt haben, um „auf Nummer sicher zu gehen“.

Aufgrund dieser Zustimmung wurde das Unternehmen jedoch mit der Geldstrafe belegt. Nach Argumentation der Datenschutzbehörde hat PWC eine falsche Rechtsgrundlage für die Verarbeitung definiert, daher war die Verarbeitung insgesamt unzulässig und somit die unzulässige Datenverarbeitung zu sanktionieren.

Fazit

Um den 25. Mai 2018 haben Sie mit Sicherheit eine Vielzahl von Aushängen, Informationsblättern etc. gesehen, die auf die Datenverarbeitung nach DSGVO hingewiesen haben. Vermutlich mussten Sie zudem bei diversen Firmen eine Einwilligung unterschreiben, damit Ihr Arzt, Ihr Elektriker usw. weiterhin Aufträge von Ihnen annehmen konnte. Wir haben bereits damals darauf hingewiesen, dass diese Einwilligungen nicht notwendig sind, viele vermeintliche Experten empfahlen jedoch entsprechende Maßnahmen, um auf der sicheren Seite zu sein. Dieses Urteil der griechischen Datenschutzbehörde zeigt jedoch, dass die Umsetzung der DSGVO nicht ohne echtem Expertenwissen möglich ist.

Die Grundlage, um Ihr Unternehmen DSGVO-fit zu machen, ist das verpflichtende Verarbeitungsverzeichnis. Dort erfassen Sie alle Prozesse die personenbezogene Daten verarbeiten. Dort müssen Sie für jeden einzelnen Schritt angeben, welche Rechtsgrundlage die Verarbeitung hat. Ohne leistungsstarker Software benötigen Sie viel Zeit und einen Datenschutz-Experten, um den gesetzlichen Anforderungen zu entsprechen. Der einfachere Weg ist easyGDPR. Mit diesem Online-Werkzeug erstellen Sie Ihr Verarbeitungsverzeichnis binnen weniger Stunden. Ab Version Standard können Sie sogar Datenverarbeiter-Verträge erstellen, welche Sie benötigen wenn personenbezogene Daten an andere Firmen weitergegeben werden (z.B. Paketdienste, Newsletter-Versand etc.). Sicheren Sie sich noch heute Ihre Lizenz von easyGDPR.

Entscheidungsdatum:
30.07.2019

Land:
Griechenland

Art des Verstoßes:
Illegale Datenverarbeitung

Betroffene Datensätze:
unbekannt

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 150,000,-

Verstoß gegen DSGVO Paragraph:

13. Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
5. Grundsätze für die Verarbeitung personenbezogener Daten
6. Rechtmäßigkeit der Verarbeitung

Quelle:
Mitteilung der griechischen Datenschutzbehörde

Category iconAllgemein

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept