150.000 € Bußgeld wegen Datenverarbeitung auf falscher Rechtsgrundlage

Beschäftigtendaten

Ein jüngst von der griechischen Datenschutz-Aufsichtsbehörde verhängtes Bußgeld richtet sich gegen die Fa. PricewaterhouseCoopers (Pwc). Das Bußgeld in Höhe von 150.000 verhängte die Aufsichtsbehörde nicht etwa weil der Verantwortliche für die relevante Datenverarbeitung keine zulässige Rechtsgrundlage angeben konnte, sondern weil sich die Datenverarbeitung nach Auffassung der Behörde auf eine „falsche“ Rechtsgrundlage stützte.

Konkret ging es darum, dass PwC die relevante Verarbeitung personenbezogener Daten von Beschäftigten auf eine Einwilligung stützte, obwohl diese Rechtsgrundlage nicht einschlägig war. Damit verstieß PwC nach Ansicht der Aufsichtsbehörde gegen einen Grundsatz des Artikels 5 Abs. 1 lit a DS-GVO ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ). Nach Artikel 5 Abs. 2 DS-GVO ist der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“), was PwC in diesem Falle nicht möglich war.

European Data Protection Board

( Bild von Gerd Altmann auf Pixabay )



Letztes Update:01.08.19

  • Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

    Seminar

    833.00 € Mehr erfahren
  • Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Seminar

    940.10 € Mehr erfahren
  • Personalprozesse datenschutzkonform organisieren

    Personalprozesse datenschutzkonform organisieren

    Seminar

    833.00 € Mehr erfahren
  • Praxishilfen

    GDD-Praxishilfen nun auch in englischer Sprache

    Die Gesellschaft für Datenschutz und Datensicherheit GDD wirbt auch auf internationaler Ebene für das bewährte Prinzip der Selbstkontrolle und bringt sich aktiv in die datenschutzrechtliche EU-Gesetzgebung ein. Da der Datenschutz inzwischen zu einem globalen Thema geworden ist, pflegt sie einen fachlichen Austausch mit Datenschutz-Kontrollstellen in den EU-Mitgliedstaaten sowie mit Experten und Verbänden weltweit. Die Confederation

    Mehr erfahren
  • Anonymisierung

    BfDi zeigt rechtlichen Rahmen der Anonymisierung auf

    In der DS-GVO werden anonyme und anonymisierte Daten in den Sätzen 4 und 5 von Erwägungsgrund 26 adressiert. Danach sollten die Grundsätze des Datenschutzes nicht für anonyme Informationen gelten, „d. h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass

    Mehr erfahren
  • DS-GVO-konformes Drucken

    BITKOM-Leitfaden: DS-GVO-konformes Drucken

    Der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (BITKOM) rundet die Sammlung seiner Leitfäden zum Thema Datenschutz und Datensicherheit mit einem weiteren Leitfaden, der unter dem Titel „DS-GVO-konformes Drucken – Drucken, Scannen, Faxen, Kopieren“ veröffentlicht wird, ab. Darin widmet sich der BITKOM einem Thema, der in Unternehmen oftmals etwas stiefmütterlich behandelt wird, obwohl den heutigen Multifunktionsdruckern

    Mehr erfahren