Die Landesdatenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, hat ein Bußgeld in Höhe von 35.000 Euro gegen eine Personalvermittlung in Düsseldorf verhängt. Es ging um DSGVO-Auskünfte durch Nutzer und um (nicht) Löschung der persönlichen Daten.
Gelegentlich greift die Landesdatenschutzbeauftragte (LDI NRW) von Nordrhein-Westfalen, Bettina Gayk, ja bei Unternehmen, die hinsichtlich der DSGVO kräftig über die Stränge schlagen, durch und startet eine Prüfung und/oder verhängt am Ende sogar ein Bußgeld. Mir ist noch der Blog-Beitrag Datenkartell aufgeflogen: Versicherer teilen persönliche Versichertendaten im Hinterkopf, wo Auslandskrankenversicherungen zur "Betrugsprävention" kräftig Daten untereinander teilten. Aktuell weiß ich nicht, ob das eingeleitete Prüfverfahren bereits beendet wurde.
Beim WDR habe ich in diesem Artikel mitbekommen, dass Wetter Online unberechtigt Standortdaten von Nutzern und Nutzerinnen erfasste und weiter verkaufte. Dies wurde zunächst bestritten, konnte aber bei einer Vorort-Prüfung durch die LDI NRW nachgewiesen werden. Basis ist der Tätigkeitsbericht 2024 der LDI.
Personalvermittlung ignoriert DSGVO
Getreu dem Motto: "Tue was und berichte darüber", hat die Landesbeauftragte für Datenschutz und Informationsfreiheit von Nordrhein-Westfalen (LDI NRW), Bettina Gayk, bei einem Unternehmen durchgegriffen und ein Bußgeld verhängt. Der Hintergrund des Ganzen: Bei der LDI NRW waren zahlreiche Beschwerden von Personen gegen ein Unternehmen im Bereich Personalvermittlung eingegangen. Die Beschwerdeführer hatten sich nach meiner Interpretation bei diesem Unternehmen für die Vermittlung eingetragen, bekamen aber wohl weit nach Beendigung der Vermittlungstätigkeit, noch Benachrichtigungen des Unternehmens.
Die Arbeitskräfte stellten beim Unternehmen Auskunftsersuchen nach DSGVO und wollten wissen, ob und welche Daten das Unternehmen von ihnen verarbeitet hatte. Außerdem verlangten einige der Personen die Löschung ihrer Daten.
Die Firma ignorierte jedoch nicht nur die zu Recht geltend gemachten Ansprüche der Beschwerdeführer. Sie reagierte auch nicht auf Schreiben der LDI NRW, in denen sie um Auskunft gebeten und über die Pflicht aufgeklärt wurde, die Rechte der Betroffenen zu wahren.
"Dabei sind Unternehmen zur Kooperation mit uns gesetzlich verpflichtet", betont Gayk. Wie forsch frech das Unternehmen vorging, zeigen laut LDI Fälle, in denen den betroffenen Personen zunächst sogar mitgeteilt wurde, dass man ihre Daten gelöscht habe. Trotzdem erhielten sie weiter über diese Daten Newsletter-Werbung der Firma.
Einen ähnlichen Fall hatte mir ein Leser im Zusammenhang mit der Telekom geschildert. Obwohl seit über 10 Jahren kein Telekom-Kunde mehr, bekam er Mails des Unternehmens. Hier bedurfte es mehrerer Schreiben an den Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) – der BfDI ist für Telekommunikation zuständig – bis die Angelegenheit bereinigt war. Aber die Telekom hat reagiert und war willig, die Daten zu löschen.
Es gibt ein Bußgeld
Die Personalvermittlung hatte nicht nur die Datenschutzrechte der Arbeitssuchenden konstant ignoriert, sondern auch Aufforderungen der Landesbeauftragten (LDI NRW) als Aufsichtsbehörde, schreibt die LDI NRW. "Solch dreistes Verhalten nimmt leider zu", so Gayk. "Umso wichtiger ist es, dass wir als Aufsichtsbehörde konsequent dagegen vorgehen, und zwar mit allen Instrumenten, die uns zur Verfügung stehen."
"Ignoranz beim Datenschutz zahlt sich nicht aus.", schreibt Bettina Gayk, und hat als Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW ein Bußgeld von über 35.000 Euro – als klare Botschaft "so nicht" – gegen ein Unternehmen aus Düsseldorf verhängt.
Landesbeauftragte Gayk: "Diese Beispiele zeigen, wie wichtig es ist, eine wirkungsvolle Aufsichtsbehörde zu haben. Datenschutz darf nicht von der Willkür Einzelner abhängig sein."
Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.
