Datenschutzverstoß – Bußgeld

VW wurde am 26.07. zu einer Geldbuße i.H.v. 1,1Mio € verurteilt. Dem Konzern wurde u.a. eine Lappalie zum Verhängnis:

Ein Dienstleister wurde beauftragt, aber mit diesem kein Vertrag zur Auftragsdatenverarbeitung geschlossen – somit war nicht geregelt, welche Daten in der Beauftragung zu welchem Zweck erfasst werden. Als Auftraggeber ist VW in dem Fall federführend und primär verantwortlich.

Ohne den AV-Vertrag zu schließen konnten natürlich auch keine Technischen und organisatorischen Maßnahmen zum Schutz der Daten (hier: Videoaufzeichnung im öffentlichen Raum) ergriffen werden oder eine Datenschutzfolge-Abschätzung durchgeführt werden. Schlussendlich hätte die Aufzeichnung von Videomaterial bei Forschungsfahren im öffentlichen Raum im Verarbeitungsverzeichnis von VW (und dem Dienstleister 😉 ) dokumentiert sein müssen.

Zusätzlich zu diesen Verstößen fehlte im konkreten Fall offenbar auch die Aufklärung der Betroffenen über die Datenverarbeitung, deren Zweck und Speicherdauer der Aufnahmen.

Klingt das uninteressant für Ärzte und Therapeuten?

Keineswegs – mit Ihren Dienstleistern müssen Sie ebenfalls einen AV-Vertrag schließen. Datenschutzfolge-Abschätzung und Verarbeitungsverzeichnis müssen aktuell sein. Nur auf diese Weise können Sie Ihre Sorgfalt nachweisen.

Schließen Sie mit Ihren Patient:innen einen Behandlungsvertrag und lassen Sie sich die Einwilligung in die Datenverarbeitung schriftlich bestätigen.

Zur Pressemitteilung der LfD Niedersachsen zum Fall VW: https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/1-1-millionen-euro-bussgeld-gegen-volkswagen-213835.html