(openPR) Verstoß gegen Löschpflichten personenbezogener Daten
Verstöße gegen den Datenschutz oder gegen die Datenschutz-Grundverordnung (DSGVO) können mit hohen Bußgeldern sanktioniert werden. So hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ein Bußgeld in Höhe von 900.000 Euro gegen ein Unternehmen aus der Branche des Forderungsmanagements verhängt, weil dieses personenbezogene Daten nicht rechtzeitig gelöscht hat.
Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) sind die Anforderungen an den Datenschutz für Unternehmen erheblich gestiegen. So müssen die Unternehmen bei der Verarbeitung personenbezogener Daten geeignete Maßnahmen zum Schutz der Daten ergreifen. Zudem haben die betroffenen Personen Anspruch auf eine fristgerechte Löschung ihrer Daten. Bei Verstößen gegen das Datenschutzrecht oder gegen die DSGVO können den Unternehmen empfindliche Bußgelder drohen, so die Wirtschaftskanzlei MTR Legal Rechtsanwälte , die u.a. im IT Recht berät.
Prüfung von Unternehmen im Forderungsmanagement
Die Speicherung ihrer persönlichen Daten kann insbesondere für säumige Schuldner eine enorme Belastung darstellen. Denn ihre Daten werden auch regelmäßig an Auskunfteien weitergegeben. Das kann z.B. den Abschluss eines Vertrages erheblich erschweren. Daher ist es für die Schuldner von großer Bedeutung, dass ihre Daten nach Ablauf der entsprechenden Fristen wieder gelöscht werden.
Hamburg ist im Bereich des Forderungsmanagements ein bedeutender Standort. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ließ daher im Rahmen einer Schwerpunktprüfung marktstarke Unternehmen aus dem Bereich des Forderungsmanagements unter die Lupe nehmen.
Überwiegend positives Fazit
Dabei wurde grundsätzlich überprüft, wie die personenbezogenen Daten bei den Unternehmen gespeichert und weiterverarbeitet werden. Dazu suchte der Datenschutzbeauftragte mit seinem Team einige Unternehmen in ihren Geschäftsräumen vor Ort auf. Dabei konnten die Datenschützer ein überwiegend positives Fazit ziehen. Insbesondere habe sich die Transparenz der Unternehmen gegenüber den betroffenen Personen verbessert, teilte der Datenschutzbeauftrage in einer Pressemitteilung vom 12. November 2024 mit.
Daten zu lange aufbewahrt
Allerdings gibt es auch Ausnahmen. So stellten die Prüfer bei einem Unternehmen fest, dass es Datensätze weiterhin aufbewahrte, obwohl die Löschfristen längst abgelaufen waren. Das Unternehmen hatte damit Datensätze mit personenbezogenen Daten im sechsstelligen Bereich ohne einen Rechtsgrund gespeichert. Damit liegt ein Verstoß gegen Artikel 5 Absatz 1 lit. a, 6 Absatz 1 DSGVO vor. Die Daten wurden zwar nicht an Dritte weitergegeben, allerdings seien sie zum Teil noch 5 Jahre nach Ablauf der gesetzlichen Aufbewahrungsfristen gespeichert gewesen und nicht aus der Datenbank gelöscht worden, teilte der Hamburgische Datenschutzbeauftragte weiter mit.
Für diesen Verstoß hat der Datenschutzbeauftragte ein Bußgeld in Höhe von 900.000 Euro gegen das Unternehmen verhängt. Das Unternehmen hat das Bußgeld akzeptiert. Dass es bei der Aufarbeitung des Datenschutzverstoßes mit der Aufsichtsbehörde kooperiert hat, wurde bei der Höhe des Bußgeldes berücksichtigt. Ähnliche Verstöße wurden auch bei einem weiteren Unternehmen festgestellt. Hier sind die Untersuchungen aber noch nicht abgeschlossen.
Wird eine Kundenbeziehung beendet, sind die gespeicherten Daten sofort bzw. nach Ablauf der Aufbewahrungsfristen zu löschen. Ein Verstoß gegen diese Löschpflichten kann teuer werden, wie das Beispiel des Hamburger Unternehmens zeigt. Um solche Verstöße zu vermeiden, sollten Unternehmen eine effiziente Datenschutz-Compliance integrieren.
Fristgerechte Löschung der Daten
Um mit den sensiblen personenbezogenen Daten rechtskonform umzugehen, sollte auch ein systematisches Löschkonzept erarbeitet werden, damit sie nicht unrechtmäßig gespeichert werden und somit ein Verstoß gegen die DSGVO vorliegt. Schon bei der Erhebung der Daten sollte klar sein, ob und wie lange sie gespeichert und weiterverarbeitet werden dürfen. So können Bußgelder wegen Datenschutzverstößen vermieden und das Vertrauen der Kunden gestärkt werden.
Dabei ist zu beachten, dass der Datenschutz nicht nur im Außenverhältnis zu den Kunden eine wichtige Rolle einnimmt, sondern auch intern im Verhältnis zu den Arbeitnehmern. Denn auch die Mitarbeiter haben gemäß DSGVO einen Auskunftsanspruch gegen ihren Arbeitgeber hinsichtlich der Verwendung ihrer personenbezogenen Daten.
MTR Legal Rechtsanwälte beraten im Datenschutzrecht und in weiteren Fragen des IT Rechts.
Nehmen Sie gerne Kontakt zu uns auf!
MTR Legal Rechtsanwälte ist eine wirtschaftsrechtlich ausgerichtete Rechtsanwaltskanzlei. Die Anwälte beraten insbesondere im gesamten Wirtschaftsrecht, Handelsrecht, Gesellschaftsrecht und Steuerrecht, Kapitalmarktrecht und Bankrecht, IT Recht, IP Recht und Vertriebsrecht. Mandanten sind nationale und internationale Gesellschaften und Unternehmen, institutionelle Anleger und Private Clients. MTR Legal Rechtsanwälte sind international tätig und befinden sich in Köln, Düsseldorf, Berlin, Bonn, Stuttgart, Frankfurt, München und Hamburg.
