(GRC) 400.000 € Bußgelder (Privacy by Design bzw. Default)
Arnold Redhammer | 31.October 2019Artikelinhalt
Verstöße gegen Privacy by Design und Privacy by Default werden in Griechenland mit 200.000€ bestraft. Begründung; Eine hohe Anzahl von Konsumenten erhielten Marketinganrufe obwohl sich diese auf einer "Do-Not-Call" Liste eingeschrieben hatten. Verantwortlich dafür ein technischer Fehler, ein teurer Fehler wie wir meinen.
In Griechenland verstieß der Provider OTE gegen die Grundsätze Privacy by Design und Default und erhielt deswegen zwei Bußgelder:
Die erste Strafe von EUR 200.000 wurde ausgesprochen, da eine hohe Anzahl von Konsumenten Marketinganrufe erhalten haben, obwohl sie sich auf einer „Do-Not-Call“ Liste eingeschrieben haben. Die Anrufe erfolgten aufgrund eines technischen Fehlers und ohne Absicht des Verantwortlichen. Dennoch wurde von der zuständigen Aufsichtsbehörde ein Verstoß gegen die Grundsätze der (Daten-) Richtigkeit (Art 5 DSGVO) und Datenschutz by Design (Art 25 DSGVO) festgestellt .
Darüber hinaus wurde OTE mit einem weiteren Bußgeld in Höhe von EUR 200.000 belegt, weil die Abonnenten des Newsletters sich nicht abmelden konnten. Hier wurde von der Behörde ein Verstoß gegen das Widerspruchsrecht (Art 21 DSGVO) und der Verpflichtung zum Datenschutz durch Technikgestaltung (Art 25 DSGVO) geahndet.
Durch diese Entscheidung zeigt sich wieder einmal, dass Verantwortliche nicht nur auf organisatorische oder rechtliche Belange zu achten haben, sondern auch auf die technische Ausgestaltung. Aus diesem Grund empfehlen wir, die verwendeten Programme auf grundsätzliche Funktionalitäten (z.B. Datenexport, Datenlöschung etc.) zu überprüfen.
