150.000 € Bußgeld wegen Datenverarbeitung auf falscher Rechtsgrundlage

Beschäftigtendaten

Ein jüngst von der griechischen Datenschutz-Aufsichtsbehörde verhängtes Bußgeld richtet sich gegen die Fa. PricewaterhouseCoopers (Pwc). Das Bußgeld in Höhe von 150.000 verhängte die Aufsichtsbehörde nicht etwa weil der Verantwortliche für die relevante Datenverarbeitung keine zulässige Rechtsgrundlage angeben konnte, sondern weil sich die Datenverarbeitung nach Auffassung der Behörde auf eine „falsche“ Rechtsgrundlage stützte.

Konkret ging es darum, dass PwC die relevante Verarbeitung personenbezogener Daten von Beschäftigten auf eine Einwilligung stützte, obwohl diese Rechtsgrundlage nicht einschlägig war. Damit verstieß PwC nach Ansicht der Aufsichtsbehörde gegen einen Grundsatz des Artikels 5 Abs. 1 lit a DS-GVO ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ). Nach Artikel 5 Abs. 2 DS-GVO ist der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“), was PwC in diesem Falle nicht möglich war.

European Data Protection Board

( Bild von Gerd Altmann auf Pixabay )



Letztes Update:01.08.19

  • Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Seminar

    833.00 € Mehr erfahren
  • Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Seminar

    940.10 € Mehr erfahren
  • Personalprozesse datenschutzkonform organisieren

    Personalprozesse datenschutzkonform organisieren

    Seminar

    833.00 € Mehr erfahren
  • Recht am eigenen Bild

    Infoseite zu Fotografieren unter der DS-GVO

    Das Thema des Rechts am eigenen Bild und die Frage, ob und was sich nach Geltung der DS-GVO in diesem Bereich geändert hat, ist ein Dauerbrenner. Da sich diese Fragen nicht nur den Unternehmen und deren Datenschutzbeauftragten stellen, sondern auch in KiTas, Schulen, Vereinen und auch bei der privaten Nutzung von Social Media stellen, ist

    Mehr erfahren
  • Patientendatenschutz

    Geldbuße für Defizite beim Patientendatenschutz

    Der neueste Eintrag des Enforcementtrackers für eine in Deutschland verhängte Geldbuße verweist auf die Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI). Der Enforcementtracker stellt eine aktuelle Übersicht aller bisher in EU und EWR bekannt gewordenen Bußgelder unter Geltung der DSGVO zur Verfügung. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

    Mehr erfahren
  • Evaluation der DS-GVO aus Verbrauchersicht

    Gemäß Art. 97 DS-GVO ist die EU-Kommission angehalten, bis zum 25. Mai 2020 und danach alle vier Jahre dem Europäischen Parlament und dem Rat einen Evaluationsbericht vorzulegen, in dem sie die Anwendung und Wirkung der Verordnung überprüfen und bewerten soll. Außerdem soll die Kommission erforderlichenfalls geeignete Vorschläge zur Änderung der Verordnung machen. Nach Angaben der

    Mehr erfahren