900.000 Euro Bußgeld wegen Verstoßes gegen Löschpflichten *
Ein Hamburger Dienstleister aus der Forderungsmanagement-Branche hat personenbezogene Daten bis zu fünf Jahre nach Ablauf der Löschfristen unrechtmäßig aufbewahrt. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte dafür ein Bußgeld von 900.000 Euro. Im Rahmen einer Schwerpunktprüfung wurden Unternehmen des Forderungsmanagements in Hamburg untersucht. Die sensiblen Daten, die oft auch mit Auskunfteien und Adressermittlungsdiensten geteilt werden, erfordern einen verantwortungsvollen Umgang.
Die Überprüfung der Datenaufbewahrung erfolgte über Fragebögen, Dokumentationen und teils Vor-Ort-Besuche. Der HmbBfDI stellte überwiegend Professionalität fest, betonte jedoch Verbesserungsbedarf in der Transparenz für Betroffene. In einem Fall blieb eine große Anzahl an Datensätzen trotz abgelaufener Löschfristen gespeichert, was gegen die DSGVO verstieß. Das betroffene Unternehmen akzeptierte das Bußgeld und kooperierte bei der Aufarbeitung. Ein weiteres Verfahren gegen ein anderes Unternehmen läuft derzeit noch.
Hier sind einige konkrete Empfehlungen, die wir aus dem aktuellen Bußgeldfall des HmbBfDI ableiten können, um Bußgelder zu vermeiden und die Datenschutz-Compliance nachhaltig zu stärken:
- Löschfristen regelmäßig überprüfen und einhalten
Bitte achten Sie darauf, dass alle personenbezogenen Daten nur so lange aufbewahrt werden, wie es gesetzlich erforderlich ist. Nach Ablauf der Fristen müssen Daten systematisch gelöscht werden, es sei denn, es besteht eine ausdrückliche rechtliche Grundlage für eine längere Speicherung. - Automatisierte Löschprozesse einführen
Um das Risiko manueller Fehler zu reduzieren, sollten Löschfristen durch automatisierte Systeme überwacht und Datensätze nach Ablauf dieser Fristen automatisch gelöscht werden. So bleibt der Prozess DSGVO-konform und entlastet gleichzeitig das Team. - Regelmäßige Audits und Mitarbeiterschulungen durchführen
Eine routinemäßige Überprüfung der Einhaltung der Datenschutzrichtlinien hilft, Schwachstellen frühzeitig zu erkennen. Regelmäßige Schulungen sensibilisieren zudem alle Mitarbeitenden für die Bedeutung eines DSGVO-konformen Umgangs mit Daten. - Verzeichnis der Verarbeitungstätigkeiten aktuell halten
Es ist wichtig, dass das Verzeichnis der Verarbeitungstätigkeiten vollständig und aktuell bleibt. Alle Verarbeitungsvorgänge, die entsprechenden Löschfristen sowie Sicherheitsmaßnahmen sollten klar dokumentiert und regelmäßig aktualisiert werden. - Offene Zusammenarbeit mit Aufsichtsbehörden fördern
Sollte es zu einem Verstoß kommen, kann eine kooperative Haltung gegenüber den Datenschutzbehörden einen positiven Einfluss auf die Bußgeldhöhe haben. Eine konstruktive Zusammenarbeit unterstützt außerdem die Compliance-Kultur im Unternehmen.
Durch diese Maßnahmen können Sie die Risiken für das Unternehmen erheblich reduzieren und die Datenschutzanforderungen effektiv erfüllen.
Es ist wichtig den Datenschutzbeauftragten in all diese Schritte einzubinden ist, um sicherzustellen, dass die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO jederzeit eingehalten und nachweisbar erfüllt wird.
Haben Sie Fragen zu diesem und anderen Themen? Wir stehen Ihnen selbstverständlich gerne zur Verfügung – per E-Mail consulting@adorgasolutions.de.
*Quelle: https://datenschutz-hamburg.de/news/branchenweite-schwerpunktpruefung-im-forderungsmanagement (zuletzt aufgerufen am 12.11.2024)