Die Zentrale Bußgeldstelle verzeichnete im Berichtszeitraum die höchste Anzahl an verhängten Bußgeldern seit Einführung der Datenschutz-Grundverordnung (DSGVO). Ein Großteil dieser Fälle resultierte aus Ordnungswidrigkeitenanzeigen der Polizei. Auffällig ist jedoch der deutliche Anstieg von Fällen, die von internen Fachbereichen an die Bußgeldstelle weitergeleitet wurden. Diese Entwicklung wird auf interne Schulungen im Jahr 2024 und die Optimierung interner Prozesse zurückgeführt, die die Zusammenarbeit zwischen den Fachbereichen und der Bußgeldstelle verbesserten.
Im Berichtszeitraum wurden Bußgelder in einer niedrigen sechsstelligen Höhe gegen Unternehmen, Freiberufler und Privatpersonen verhängt. Nicht alle Entscheidungen waren bis zum Redaktionsschluss rechtskräftig. Mit der gestiegenen Anzahl an Bußgeldern nahm auch die Zahl der Einsprüche zu, sodass vermehrt gerichtliche Entscheidungen über die vom Bayerischen Landesamt für Datenschutzaufsicht verhängten Bußgelder erwartet werden.
Die festgesetzten Geldbußen reichten von dreistelligen Beträgen gegen Privatpersonen bis zu einer fünfstelligen Summe gegen ein Kreditinstitut. Geahndet wurden hauptsächlich unrechtmäßige Datenverarbeitungen sowie Verstöße gegen Artikel 5 Absatz 1 Buchstabe f, 7, 12 in Verbindung mit 15, 13 und 32 DSGVO.
Beispielhafte Einzelfälle:
- Seniorenheim: Ein Seniorenheim zeigte einen sorglosen Umgang mit Arbeitsunfähigkeitsbescheinigungen seiner Beschäftigten. Krankmeldungen wurden im Stationszimmer ausgehängt und anschließend in einem für viele zugänglichen Ordner abgelegt. Dieses Vorgehen verstieß gegen Artikel 32 DSGVO und wurde entsprechend sanktioniert.
- Kreditinstitut: Mitarbeiter eines Kreditinstituts forderten Kunden auf, Einwilligungsformulare für Daten- und Werbeanalysen zu unterzeichnen, indem sie suggerierten, dass andernfalls kein vollständiger Datenschutz gewährleistet sei. Diese irreführende Praxis führte zu einer hohen fünfstelligen Geldbuße gegen das Institut.
Weitere sanktionierte Fälle betrafen Unternehmen, die auf Kundenrezensionen im Internet unter Offenlegung personenbezogener Daten reagierten, unrechtmäßige Veröffentlichungen personenbezogener Daten im Internet sowie den unerlaubten Einsatz von Ortungsgeräten zur Standortbestimmung anderer Personen.
Besonders auffällig war die Zunahme von "Fahndungsaufrufen" durch private Stellen, bei denen Videoaufzeichnungen veröffentlicht wurden, um Personen zu identifizieren. Ein Betreiber mehrerer "24/7-Automaten-Shops" strahlte beispielsweise Bilder und Videos von mutmaßlichen Dieben in seinen Geschäften aus und hängte "Fahndungsflyer" aus. Solche öffentlichen Aufrufe werden als unrechtmäßig erachtet und konsequent mit Bußgeldern geahndet.
Die hohe Anzahl von Beschwerden im Bereich der Videoüberwachung spiegelt den weit verbreiteten Einsatz solcher Systeme wider. Unrechtmäßige Videoaufzeichnungen wurden verstärkt sanktioniert, insbesondere wenn sie umfangreiche personenbezogene Daten oder Tonaufnahmen umfassten oder in sensiblen Kontexten stattfanden. Ebenso wurden unzureichende oder nicht erteilte Auskünfte konsequent mit Bußgeldern belegt, da das Auskunftsrecht für betroffene Personen von großer Bedeutung ist.
Diese Entwicklungen unterstreichen die Notwendigkeit für Unternehmen und Privatpersonen, ihre Datenschutzpraktiken regelmäßig zu überprüfen und sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen, um Sanktionen zu vermeiden.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz
Quelle: Tätigkeitsbericht 2024 BayLDA