DSGVO-Verstoß: Warum einer Volksbank 900.000 € Bußgeld drohen
Auch wenn etwas vermeintlich gut gemeint ist, ist es noch nicht legal. ℹ️
Diese Erfahrung machte jüngst die Hannoversche Volksbank. Ihr droht aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung DSGVO ein Bußgeld von 900.000 Euro. 💶💶💶💶💶
Nach eigener Aussage wollte die Bank nur herausfinden, welche Kunden besonders online-affin sind. Diese hätten dann – für mehr Umweltschutz – vermehrt Mails 📨 und nicht Briefe 📬 bekommen.
Um die Digitalaffiniät aber festzustellen, trug das Institut Daten aus unterschiedlichen Quellen zusammen und forderte sogar Informationen von der Schufa an. Es informierte seine Kunden zwar darüber in einer Passage eines 28 Seiten langen Briefs 📃📃📃. Doch das ersetze die „notwendigen Einwilligungen nicht“, so die niedersächische Datenschutzbeauftragte. 👩⚖️
Die Bank hatte sich auf Artikel 6 Absatz 1 der DSGVO berufen, nach der die Verarbeitung von Daten aufgrund von „berechtigten Interessen“ ohne Einwilligung möglich sei. 👍 Dieser Argumentation erteilte die Aufsichtsbehörde trotz der vermeintlich kundenorientierten Absichten der Bank eine klare Absage. 👎
Anscheinend fehlt selbst Organisationen mit etablierter Compliance manchmal der Überblick darüber, was DSGVO-konform ist und was nicht. 🤷🏻♀️
Nur ein Grund von vielen, warum wir regelmäßig mit unserem Datenschutz-Spezialisten konferieren. Grüße gehen raus an Björn Barthelmes 😎
Kommentare
Teile
zum LinkedIn Beitrag
