Die Datenschutzaufsicht Hamburg hat wegen unzureichender Datenschutzinformationen ein Bußgeld in Höhe von 900.000 Euro gegen den Energiekonzern Vattenfall verhängt. Ursächlich für das Bußgeld war ausschließlich ein Verstoß gegen die Transparenzpflichten der Art. 12, 13 DSGVO.
Vattenfall hatte es nach Ansicht der Datenschutzaufsichtsbehörde versäumt rund 500.000 Kundinnen und Kunden in einer Datenschutzerklärung ausreichend über einen internen Datenabgleich im Zusammenhang mit Vertragsanfragen für Sonderverträge zu informieren. Der Datenabgleich selbst war hingegen nicht Gegenstand des Bußgeldverfahrens und findet – zumindest nunmehr – im Einklang mit der DSGVO statt. Vattenfall hat angekündigt das Bußgeld zu akzeptieren. Das Bußgeld verdeutlicht, dass Verstöße gegen die DSGVO und damit einhergehende Maßnahmen der Aufsichtsbehörden nicht auf das Fehlen einer Rechtsgrundlage oder unzureichende IT-Sicherheitsmaßnahmen beschränkt sind. Insbesondere eine Verletzung von Betroffenenrechten kann, wie im vorliegenden Fall deutlich wird, ein enormes Bußgeld verursachen.
Die Datenschutzaufsicht Hamburg betont in einer bisher nicht öffentlich abrufbaren Pressemitteilung, dass bei der großen Zahl Betroffenen „hohe Bußgelder klar angezeigt“ sind. Dies sollte insbesondere im Zusammenhang mit Datenschutzerklärungen für Webseiten und Apps, aber auch bei anderen Datenverarbeitungen mit einer großen Zahl von Betroffenen, beachtet werden.
Quelle: Stiftung Datenschutz