Ein neues empfindliches Bußgeld in der Gesundheitswirtschaft: Die AOK Baden-Württemberg muss 1,24 Millionen Euro für Datenschutzverstoß zahlen

PrintMailRate-it

​veröffentlicht am 30. Juli 2020


Aufgrund mangelnder Prozess- und Kontrollstrukturen wurden Kontaktdaten von Gewinnspielteilnehmern über das Gewinnspiel hinaus für Werbezwecke genutzt, obwohl hierfür keine Einwilligung vorlag. 

In den Jahren 2015 bis 2019 veranstaltete die AOK Baden-Württemberg Gewinnspiele, bei denen die Kontaktdaten und Kassenzugehörigkeit der Teilnehmer erfasst wurden. Die angegebenen personenbezogenen Daten wollte die AOK zusätzlich für Werbezwecke nutzen, was Sie sich über eine Einwilligung der betroffenen Person genehmigen ließen.

Mit Hilfe von technischen und organisatorischen Maßnahmen sollte sichergestellt werden, dass diejenigen Gewinnspielteilnehmer, die der Nutzung der Daten zu Werbezwecken nicht zugestimmt hatten, keine Inhalte zu Werbezwecken erhielten. Letzten Endes wurden jedoch auch die Daten derjenigen Gewinnspielteilnehmer zu Werbezwecken verarbeitet, die diese Einwilligung nicht abgegeben haben.

Die Bußgeldstelle des LfDI Baden-Württemberg verhängte daraufhin gegen die AOK Baden-Württemberg eine Geldbuße von 1,24 Mio. Euro.


Wie der zuständige Landesdatenschutzbeauftragte Dr. Stefan Brink sagte, ist „Datensicherheit eine Daueraufgabe”. Dementsprechend seien die technischen und organisatorischen Maßnahmen regelmäßig auf den Prüfstand zu stellen und gegebenenfalls den veränderten Bedingungen anzupassen.
 

 

Worauf sollten Unternehmen der Sozial- und Gesundheitswirtschaft achten?

Insbesondere die Dokumentation und zukünftige Berücksichtigung von Einwilligungen gestaltet sich in der Praxis oftmals schwierig, da die Einwilligung teilweise dezentral geführt werden muss und somit auf den ersten Blick nicht klar ist, ob eine solche für den verfolgten Zweck überhaupt vorliegt. Bereits vor Einholung von Einwilligungen sollte gewährleistet sein, dass die Verarbeitung von personenbezogenen Daten auch zukünftig lediglich unter der Prämisse vorgenommen wird, dass eine entsprechende Einwilligung hierzu abgegeben wurde.
 


Rödl & Partner unterstützt eine Vielzahl von Unternehmen der Gesundheits- und Sozialwirtschaft gezielt und mit langjähriger Branchenkenntnis dabei, die Anforderungen des Datenschutzes zuverlässig und möglichst unaufwändig umzusetzen.

 

 

 E-Learning in der Gesundheits- und Sozialwirtschaft

 Aus dem Newsletter

Kontakt

Contact Person Picture

Gabor Hadnagy

Diplom-Betriebswirt (FH), Zertifizierter Datenschutzauditor, IT-Auditor IDW

Senior Associate

+49 911 9193 3705
+49 911 9193 3679

Anfrage senden

Contact Person Picture

Christoph Naucke

Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Zertifizierter Datenschutzbeauftragter

Associate Partner

+49 911 9193 3628
+49 911 9193 3579

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu