Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Berliner Datenschutzbeauftragte: 215.000,- EUR DSGVO-Bußgeld gegen Unternehmen, das unerlaubt Mitarbeiter-Daten sammelte

Wie die Berliner Datenschutzbeauftragte in einer Pressemitteilung erklärt, hat sie ein DSGVO-Bußgeld in Höhe von 215.000,- EUR gegen ein Unternehmen verhängt, weil dieses u.a. unerlaubt Daten über seine Mitarbeiter (u.a. Krankheitsdaten, Interesse an Betriebsratsgründung) gespeichert hatte.

Der nähere Sachverhalt war laut Pressemitteilung:

"Um mögliche Kündigungen zum Ende der Probezeit vorzubereiten, führte eine Vorgesetzte auf Weisung der Geschäftsführung des Unternehmens von März bis Juli 2021 eine tabellarische Übersicht aller Beschäftigten in der Probezeit. Die Berliner Datenschutzbeauftragte erfuhr durch Medienberichte und eine persönliche Beschwerde eines Betroffenen von dem Vorfall und leitete eine Prüfung ein.

In der Übersicht listete die Vorgesetzte alle Mitarbeitenden in der Probezeit auf und bewertete die weitere Beschäftigung von elf Personen als „kritisch“ oder „sehr kritisch“. Diese Einstufung wurde in einer Tabellenspalte mit der Überschrift „Begründung“ näher erläutert.

Hier fanden sich Angaben zu persönlichen Äußerungen sowie gesundheitlichen und außerbetrieblichen Gründen, die einer flexiblen Schichteinteilung entgegenstehen würden. Auch ein mögliches Interesse an der Gründung eines Betriebsrates und die regelmäßige Teilnahme an einer Psychotherapie wurden hier genannt. In vielen Fällen hatten die Beschäftigten die aufgeführten Informationen selbst für die Dienstplanung mitgeteilt. Die Weiterverarbeitung in der Liste war ihnen nicht bekannt."

Die Behörde prüfte diesen Sachverhalt und kam dabei zu folgender Beurteilung:

"Die Berliner Datenschutzbeauftragte kam bei ihrer Prüfung zu dem Ergebnis, dass die Verarbeitung der erhobenen Daten in den beanstandeten Fällen nicht rechtmäßig war.

Zusätzlich zur Ahndung dieses strukturellen Verstoßes verhängte die BlnBDI gegen das Unternehmen drei weitere Bußgelder in Höhe von insgesamt rund 40.000 Euro wegen fehlender Beteiligung der betrieblichen Datenschutzbeauftragten bei der Erstellung der Liste, verspäteter Meldung einer Datenpanne und fehlender Erwähnung der Liste im Verarbeitungsverzeichnis. (...)

Bei der Bemessung der Bußgelder berücksichtigte die BlnBDI den Umsatz des Unternehmens und die Anzahl der betroffenen Beschäftigten. Außerdem wurde berücksichtigt, dass insbesondere die Verarbeitung von Gesundheitsdaten ohne Rechtsgrundlage einen besonders schwerwiegenden Verstoß darstellt. Bußgeldmindernd wurde u. a. berücksichtigt, dass das Unternehmen umfassend mit der BlnBDI kooperiert hat und den Verstoß nach öffentlichem Bekanntwerden bereits ohne Aufforderung von sich aus abgestellt hat."

Der Bußgeld-Bescheid ist noch nicht rechtskräftig.

Rechts-News durch­suchen

22. Juli 2024
Das OLG Hamm entschied zum 4. Mal, dass Scraping bei Facebook nicht automatisch DSGVO-Schadensersatz auslöst.
ganzen Text lesen
18. Juli 2024
Die automatische Übermittlung von Positivdaten an die SCHUFA bei neuen Handyverträgen ist durch berechtigte Interessen gerechtfertigt und stellt keine…
ganzen Text lesen
16. Juli 2024
Eine DSGVO-Verletzung liegt nicht zwangsläufig vor, wenn bei der Anmeldung eines Mobilfunkvertrags ohne Einwilligung Positiv-Daten an die SCHUFA…
ganzen Text lesen
08. Juli 2024
Ein Kunde erhält keinen Schadensersatz für eine (mögliche) DSGVO-Verletzung, weil er keinen konkreten Schaden durch die Übermittlung seiner Daten an…
ganzen Text lesen

Rechts-News durchsuchen