Berliner Datenschutzaufsicht: Wer den eigenen Datenschutzbeauftragten sinngemäß „vergisst“, muss mit höherem Bußgeld rechnen
Die Bußgelder, die die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) gegen ein Unternehmen in Berlin verhängt hat, belaufen sich auf insgesamt 215.000 Euro. Diese Strafen wurden wegen der unzulässigen Verarbeitung von sensiblen Informationen über den Gesundheitszustand der Beschäftigten und deren Interesse an einer Betriebsratsgründung verhängt. Darüber hinaus gab es drei weitere Bußgelder in Höhe von insgesamt rund 40.000 Euro aufgrund von Verstößen gegen Datenschutzbestimmungen, wie fehlende Beteiligung der betrieblichen Datenschutzbeauftragten und verspätete Meldung einer Datenpanne.
Die Berliner Datenschutzbeauftragte betonte, dass die Erhebung, Speicherung und Verwendung von Beschäftigtendaten im Zusammenhang mit dem Beschäftigungsverhältnis erfolgen müssen und dass insbesondere Gesundheitsdaten nur unter bestimmten Bedingungen verarbeitet werden dürfen. Arbeitgeber dürfen personenbezogene Daten nur verwenden, wenn sie für den jeweiligen Zweck erforderlich und angemessen sind und nur, wenn sie in unmittelbarem Zusammenhang mit dem Beschäftigungsverhältnis stehen.
Die Höhe der Bußgelder wurde unter anderem unter Berücksichtigung des Unternehmensumsatzes und der Anzahl der betroffenen Beschäftigten festgelegt. Die Tatsache, dass das Unternehmen nach Bekanntwerden der Verstöße kooperierte und die Verstöße von sich aus abstellte, wirkte sich sogar bußgeldmindernd aus.
