Ein neues empfindliches Bußgeld in der Gesundheitswirtschaft: Die AOK Baden-Württemberg muss 1,24 Millionen Euro für Datenschutzverstoß zahlen

PrintMailRate-it

​veröffentlicht am 30. Juli 2020; Autoren: Gabor Hadnagy, Christoph Naucke


Aufgrund mangelnder Prozess- und Kontrollstrukturen wurden Kontaktdaten von Gewinnspielteilnehmern über das Gewinnspiel hinaus für Werbezwecke genutzt, obwohl hierfür keine Einwilligung vorlag. 

In den Jahren 2015 bis 2019 veranstaltete die AOK Baden-Württemberg Gewinnspiele, bei denen die Kontaktdaten und Kassenzugehörigkeit der Teilnehmer erfasst wurden. Die angegebenen personenbezogenen Daten wollte die AOK zusätzlich für Werbezwecke nutzen, was Sie sich über eine Einwilligung der betroffenen Person genehmigen ließen.

Mit Hilfe von technischen und organisatorischen Maßnahmen sollte sichergestellt werden, dass diejenigen Gewinnspielteilnehmer, die der Nutzung der Daten zu Werbezwecken nicht zugestimmt hatten, keine Inhalte zu Werbezwecken erhielten. Letzten Endes wurden jedoch auch die Daten derjenigen Gewinnspielteilnehmer zu Werbezwecken verarbeitet, die diese Einwilligung nicht abgegeben haben.

Die Bußgeldstelle des LfDI Baden-Württemberg verhängte daraufhin gegen die AOK Baden-Württemberg eine Geldbuße von 1,24 Mio. Euro.


Wie der zuständige Landesdatenschutzbeauftragte Dr. Stefan Brink sagte, ist „Datensicherheit eine Daueraufgabe”. Dementsprechend seien die technischen und organisatorischen Maßnahmen regelmäßig auf den Prüfstand zu stellen und gegebenenfalls den veränderten Bedingungen anzupassen.
 

 

Worauf sollten Unternehmen der Sozial- und Gesundheitswirtschaft achten?

Insbesondere die Dokumentation und zukünftige Berücksichtigung von Einwilligungen gestaltet sich in der Praxis oftmals schwierig, da die Einwilligung teilweise dezentral geführt werden muss und somit auf den ersten Blick nicht klar ist, ob eine solche für den verfolgten Zweck überhaupt vorliegt. Bereits vor Einholung von Einwilligungen sollte gewährleistet sein, dass die Verarbeitung von personenbezogenen Daten auch zukünftig lediglich unter der Prämisse vorgenommen wird, dass eine entsprechende Einwilligung hierzu abgegeben wurde.
 


Rödl & Partner unterstützt eine Vielzahl von Unternehmen der Gesundheits- und Sozialwirtschaft gezielt und mit langjähriger Branchenkenntnis dabei, die Anforderungen des Datenschutzes zuverlässig und möglichst unaufwändig umzusetzen.

 

 

E-Learning in der Gesundheits- und Sozialwirtschaft

E-Learning in der Pflege/KiTa/Krankenhaus

Kontakt

Contact Person Picture

Christoph Naucke

Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Datenschutzbeauftragter DSB-TÜV, Prüfer für Interne Revisionssysteme (DIIR), Datenschutzauditor (TÜV), IT-Auditor IDW

Associate Partner

+49 911 9193 3628

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu