Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

DSGVO: Millionenbußgeld für Datenschutzverstoß bei Krankenkasse

Die AOK Baden-Württemberg nutzte widerrechtlich die Daten von Gewinnspielteilnehmern zu Werbezwecken.
/ Moritz Tremmel
9 Kommentare News folgen (öffnet im neuen Fenster)
Datenschutzprobleme bei Gewinnspielen der AOK Baden-Württemberg (Bild: AOK/Montage Golem.de)
Datenschutzprobleme bei Gewinnspielen der AOK Baden-Württemberg Bild: AOK/Montage Golem.de

Ein Datenschutzverstoß bei der AOK Baden-Württemberg zieht ein Bußgeld über 1.240.000 Euro nach sich: Der Landesdatenschutzbeauftragte Stefan Brink hat das Bußgeld im Rahmen der Datenschutzgrundverordnung (DSGVO) verhängt(öffnet im neuen Fenster) . Die Krankenkasse hatte zwischen 2015 und 2019 zu unterschiedlichen Anlässen Gewinnspiele veranstaltet und die so erhobenen personenbezogenen Daten teils widerrechtlich zu Werbezwecken verwendet.

Bei den besagten Gewinnspielen erhob die AOK personenbezogene Daten der Teilnehmer wie die Kontaktdaten und die Krankenkassenzugehörigkeit. Diese wollte die Krankenkasse auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Die Daten von 500 Gewinnspielteilnehmern wurden laut Brink jedoch ohne eine entsprechende Einwilligung zu Werbezwecken verwendet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)
Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)
IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)
IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Senior Professional System-Engineer (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Krefeld,Chemnitz,Mainz,Hannover,Nürnberg,Düsseldorf,Fürth,Berlin,Lübeck (öffnet im neuen Fenster)
Senior Modern Workplace Engineer (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)
Quantum Software Engineer (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Grundsatz / Projekte / Prozesse für die Personenversicherung Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Zwar habe die Krankenkasse versucht, dies über technische und organisatorische Maßnahmen wie interne Richtlinien und Datenschutzschulungen zu verhindern, erklärte Brink. Diese hätten jedoch nicht den gesetzlichen Anforderungen entsprochen. Verhindert hätten sie die missbräuchliche Verwendung der Daten ohnehin nicht.

Unmittelbar nach Bekanntwerden des Vorfalls habe die AOK alle vertrieblichen Maßnahmen eingestellt, um sämtliche Abläufe auf den Prüfstand zu stellen, schreibt die Datenschutzbehörde. In einer Kooperation mit dem Landesdatenschutzbeauftragten sei das Datenschutzniveau bei den Vertiebstätigkeiten der AOK erhöht worden.

Bei der Bußgeldbemessung seien die konstruktive Zusammenarbeit, die vorgenommenen Anpassungen sowie die andauernden Herausforderungen durch die Coronapandemie berücksichtigt worden, erklärte Brink. Die Bußgelder sollten nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. "Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an," betonte der Datenschützer. Brink lobte zugleich die konstruktive Zusammenarbeit mit der Krankenkasse, welche "die Weichen für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz persönlicher Daten" gestellt habe.

Zur Startseite 9 Kommentare

Relevante Themen

PolitikDatenschutzSecurityDatensicherheitDSGVOInternet