150.000 € Bußgeld wegen Datenverarbeitung auf falscher Rechtsgrundlage

Beschäftigtendaten

Ein jüngst von der griechischen Datenschutz-Aufsichtsbehörde verhängtes Bußgeld richtet sich gegen die Fa. PricewaterhouseCoopers (Pwc). Das Bußgeld in Höhe von 150.000 verhängte die Aufsichtsbehörde nicht etwa weil der Verantwortliche für die relevante Datenverarbeitung keine zulässige Rechtsgrundlage angeben konnte, sondern weil sich die Datenverarbeitung nach Auffassung der Behörde auf eine „falsche“ Rechtsgrundlage stützte.

Konkret ging es darum, dass PwC die relevante Verarbeitung personenbezogener Daten von Beschäftigten auf eine Einwilligung stützte, obwohl diese Rechtsgrundlage nicht einschlägig war. Damit verstieß PwC nach Ansicht der Aufsichtsbehörde gegen einen Grundsatz des Artikels 5 Abs. 1 lit a DS-GVO ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ). Nach Artikel 5 Abs. 2 DS-GVO ist der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“), was PwC in diesem Falle nicht möglich war.

European Data Protection Board

( Bild von Gerd Altmann auf Pixabay )



Letztes Update:01.08.19

  • Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Seminar

    833.00 € Mehr erfahren
  • Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Seminar

    940.10 € Mehr erfahren
  • Personalprozesse datenschutzkonform organisieren

    Personalprozesse datenschutzkonform organisieren

    Seminar

    833.00 € Mehr erfahren
  • Hinweisgeber

    Einheitliche Schutz-Standards für Whistleblower

    Die EU-Kommission hat einen weiteren Schritt im Hinblick auf den Schutz von Hinweisgebern, sog. Whistleblowern getan. Neue EU-Regeln sollen Whistleblowern, künftig EU-weit einheitliche Standards für ihren Schutz garantieren. Die jüngst von den Mitgliedstaaten beschlossenen Vorschriften verpflichten öffentliche und private Organisationen als auch Behörden dazu, sichere Kanäle für die Meldung von Missständen einzurichten, so dass Hinweisgeber

    Mehr erfahren
  • Neues DataAgenda-Arbeitspapier: Welche Folgen hat der Brexit für den Datenschutz?

    Unabhängig davon, wann der Brexit nun tatsächlich kommt – der Brexit macht das Vereinigte Königreich (UK) zum „unsicheren Drittstaat“ in datenschutzrechtlicher Hinsicht. Wie die Datenverarbeitung nach dem Brexit aussehen kann, zeigt ein neues DataAgenda-Arbeitspapier auf. Verschiedene Austrittsszenarien und Praktische Hinweise Das neue Arbeitspapier zeigt den Umgang und die Anforderungen mit verschiedenen Austrittsszenarien auf. Dazu befasst

    Mehr erfahren
  • Exzessive Anfragen

    Umgang mit offenkundig unbegründeten und exzessiven Betroffenen-Anfragen

    Offenkundig unbegründete oder exzessive Anträge können bewirken, dass die zur Erfüllung von Betroffenenrechten bereitzustellenden Ressourcen überbeansprucht oder von einzelnen Antragstellerinnen und Antragstellern zulasten der anderen gleichsam „absorbiert“ werden. Für solche Betroffenen-Anfragen sieht Art. 12 Abs. 5 DS-GVO daher besondere Regelungen vor.Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat ein Arbeitspapier veröffentlicht, was den verantwortlichen Stellen

    Mehr erfahren