Übermittlung eines Gesundheitsdatums eines Beschäftigten an über 3.000 Kunden ohne Rechtsgrundlage

Die Hamburger Datenschutzbehörde verhängte das Bußgeld, da der Autohandel ohne rechtliche Grundlage die Gesundheitsdaten eines Mitarbeiters an Dritte weitergegeben hatte.

Kunden einer Filiale des Bußgeldempfängers wurden informiert, dass auf Grund eines krankheitsbedingten Ausfalls des Verkaufsleiters, Umstrukturierungen durchgeführt werden. Diese Nachricht wurde an mehr als 3000 Stammkunden verschickt, welche Informationen über den Beginn der Arbeitsunfähigkeit sowie die Tatsache, dass der Betroffene auf unbestimmte Zeit ausfallen würde.

Der Bescheid ist rechtskräftig.

Siehe auch: BDSG § 26 Abs. 1

Entscheidungsdatum:
12.01.2021

Land:
Deutschland

Art des Verstoßes:
Illegale Datenverarbeitung

Betroffene Datensätze:
1

Waren sensible Daten betroffen?:
Ja

verhängte Geldstrafe:
€ 10,110,-

Verstoß gegen DSGVO Paragraph:

5. Grundsätze für die Verarbeitung personenbezogener Daten
6. Rechtmäßigkeit der Verarbeitung
9. Verarbeitung besonderer Kategorien personenbezogener Daten

Quelle:
Tätigkeitsbericht 2021 HmbBfDI