Kooperation hilft, Bußgelder zu vermeiden

In einem Fall mangelnder Kooperation verhängte die rumänische Datenschutzbehörde ANSPDCP gegen eine Zahnklinik ein Bußgeld in Höhe von 2.000 Euro. Der Fall begann, als die Klinik selbst der Behörde einen Datenschutzverstoß meldete. Eine ehemalige Mitarbeiterin hatte die Kontaktdaten und Krankenakten aller Patienten kopiert. Anschließend kontaktierte sie diese Patienten, um sie für eine neue Klinik zu werben. Die Behörde leitete daraufhin eine Untersuchung ein und forderte wiederholt Informationen von der Klinik an. Das Unternehmen reagierte jedoch nicht auf diese Aufforderungen oder tat dies nur teilweise. In einem ersten Schritt erließ die Behörde eine offizielle Verwarnung und eine förmliche Anordnung, in der sie die Klinik aufforderte, der Behörde den angeforderten Zugang zu den Daten und Informationen zu gewähren. Da die Zahnklinik dieser Anordnung innerhalb der gesetzten Frist immer noch nicht nachkam, wurde in einem zweiten Schritt die Geldbuße verhängt.

Behörde: ANSPDCP (Rumänien)
Branche: Gesundheitswesen
Verstoß: Art. 58 Abs. 1 Buchst. a, e DSGVO, Art. 83 Abs. 5 Buchst. e DSGVO
Geldbuße: 10.190 Lei (2.000 Euro)

Die Geldbuße wurde ausschließlich aufgrund mangelnder Kooperationsbereitschaft verhängt. Der entscheidende Punkt hierbei ist die Eskalation: Die Strafe wurde erst verhängt, nachdem das Unternehmen nicht nur die ersten Aufforderungen, sondern auch eine anschließende förmliche Anordnung und Verwarnung ignoriert hatte. Unternehmen müssen klare Prozesse zur Reaktion auf Vorfälle einführen, einschließlich festgelegter Ansprechpartner und Schulungen, um Geldbußen zu vermeiden und das Vertrauen zu wahren.

Sollten Sie Fragen zu Cookies haben oder weitere Informationen benötigen, können Sie sich jederzeit gerne an uns wenden.