Übermittlung eines Gesundheitsdatums eines Beschäftigten an über 3.000 Kunden ohne Rechtsgrundlage
Die Hamburger Datenschutzbehörde verhängte das Bußgeld, da der Autohandel ohne rechtliche Grundlage die Gesundheitsdaten eines Mitarbeiters an Dritte weitergegeben hatte.
Kunden einer Filiale des Bußgeldempfängers wurden informiert, dass auf Grund eines krankheitsbedingten Ausfalls des Verkaufsleiters, Umstrukturierungen durchgeführt werden. Diese Nachricht wurde an mehr als 3000 Stammkunden verschickt, welche Informationen über den Beginn der Arbeitsunfähigkeit sowie die Tatsache, dass der Betroffene auf unbestimmte Zeit ausfallen würde.
Der Bescheid ist rechtskräftig.
Siehe auch: BDSG § 26 Abs. 1
Entscheidungsdatum:
12.01.2021
Land:
Deutschland
Art des Verstoßes:
Illegale Datenverarbeitung
Betroffene Datensätze:
1
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 10,110,-
Verstoß gegen DSGVO Paragraph:
5. Grundsätze für die Verarbeitung personenbezogener Daten
6. Rechtmäßigkeit der Verarbeitung
9. Verarbeitung besonderer Kategorien personenbezogener Daten
Quelle:
Tätigkeitsbericht 2021 HmbBfDI