Was Sie von diesem Fall lernen können.
In der heutigen Ausgabe möchten wir Ihre Aufmerksamkeit auf ein Bußgeldverfahren aus dem vergangenen Jahr lenken, das die Bedeutung der Datenschutz-Grundverordnung (DSGVO) bzw. die Verarbeitung personenbezogener Daten von Mitarbeitenden unterstreicht.
Ein Berliner Unternehmen, die Humboldt Forum Service GmbH, wurde mit einem Bußgeld in Höhe von 215.000 Euro belegt, nachdem es eine Liste mit Namen von Mitarbeitenden angefertigt hatte, die sich noch in der Probezeit befanden.
Um sich auf mögliche Kündigungen am Ende der Probezeit vorzubereiten, hatte ein Vorgesetzter – auf Anweisung der Unternehmensleitung – eine Tabelle erstellt, in der alle Mitarbeitenden in der Probezeit zusammengefasst wurden – die Weiterbeschäftigung von elf Personen wurde als „kritisch“ oder „sehr kritisch“ in dieser Liste bewertet.
Die Gründe für diese Bewertung wurden in einer Spalte mit der Überschrift Begründungerläutert. Dazu gehörten u.a.: persönliche Erklärungen einzelner Personen, gesundheitliche Probleme sowie externe Faktoren, die einer flexiblen Zeiteinteilung des zukünftigen Angestellten im Wege stehen würden.
Es wurde ebenfalls dokumentiert, ob ein mögliches Interesse an der Bildung eines Betriebsrats bestand oder ob der Mitarbeiter regelmäßig an Therapiesitzungen teilnahm.
In vielen Fällen hatten die Mitarbeiter selbst diese Informationen für den Planungsprozess zur Verfügung gestellt, ohne sich darüber im Klaren zu sein, ob bzw. wie diese Informationen anschließend verwendet werden würden.
Eine der geschassten Personen nahm diese Verfahrensweise der Mitarbeiterbewertung zum Anlass, sich bei der Berliner Datenschutzbehörde zu beschweren, die – wenig überraschend – prompt eine Überprüfung des Unternehmens startete.
Der Bußgeldbescheid setzte sich insgesamt aus vier einzelnen Datenschutzverstößen zusammen. Neben dem Bußgeld für die unrechtmäßige Verarbeitung personenbezogener Daten, führten drei weitere Datenschutzvergehen zu diesem erheblichen Bußgeld:
Dieser Fall zeigt, dass die Nichtbeachtung der DSGVO-Vorschriften gravierende finanzielle Folgen nach sich ziehen kann. Soweit nichts Neues.
Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.
Dieser Fall unterstreicht die Notwendigkeit, Datenschutz als integralen Bestandteil der Unternehmenskultur zu begreifen und die DSGVO nicht als bürokratisches Hindernis, sondern als Chance zur Verbesserung der Datenschutzpraktiken und zur Stärkung des Vertrauens Ihrer Mitarbeitenden und Kunden zu sehen.
Bei Fragen oder Unsicherheiten stehen wir Ihnen gerne zur Seite. Lassen Sie uns gemeinsam sicherstellen, dass Ihr Unternehmen die Datenschutzanforderungen erfüllt und solche kostspieligen Fehler vermieden werden.
Sollten Sie hierzu Fragen haben und / oder Support benötigen: Melden Sie sich jederzeit bei uns – gerne auch direkt bei Ihrem F2C (Face to the Customer), also Ihre direkten Datenschutzberater bei Cortina Consult.
Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
