Rasmus Lehmann Hylleberg



15. november 2019 -

Datatilsynet i Tyskland og Østrig sætter barren højt for brud på GDPR med millionbøder


Det tyske og østrigske datatilsyn har udstedt bøder på henholdsvis 18 og 14,5 mio. euro i to specifikke sager om brud på databeskyttelse, og hermed er barren sat højt for tilsynenes praksis. 


De europæiske datatilsyn er i fuld gang med at kaste bøder over disken til de virksomheder, der enten anmeldes for brud på GDPR eller som bliver fanget i datatilsynenes kontroller. 

Og mens bødeniveauerne herhjemme har været på henholdsvis 1.2 mio. kr først til Taxa 4x35 og siden på 1.5 mio. kr. til ID Design, så har vores naboer længere syd på sat barren endnu højere. I både Tyskland og i Østrig har datatilsynene for nyligt indstillet til massive millionbøder, der er langt højere end hvad vi har set herhjemme indtil nu.

I Tyskland har datatilsynet udstedt en bøde på 14,5 mio. euro (108 millioner danske kroner) til boligselskabet Deutsche Wohnen SE. Bøden kommer i forlængelse af en hård kritik som datatilsynet allerede fremsatte i  juni 2017, hvor det blev pålagt virksomheden at bringe virksomhedens database over beboere i orden. Et tjek i marts 2019 viste imidlertid at forholdene bestod.

Ifølge pressemeddelelsen fra det tyske datatilsyn, havde Deutsche Wohnen i ”en lang periode”, som formentlig går længere tilbage end 2017, gemt deres beboeres lønsedler, selvangivelser, uddrag af ansættelses- og uddannelseskontrakter, samt skatteinformationer, informationer om sociale, helbredsinformationer og kontoudtog. Boligselskabet opbevarede desuden informationerne uden at informere beboerne, indhente tilladelse til behandlingen, uden en slettemekanisme og uden egentlig at tage stilling til om data overhovedet var nødvendige. Derfor kunne man uden særlig kontrol finde informationer om beboere, som for længe siden havde afsluttet deres forhold med Deutsche Wohnen. Og det er i direkte strid med principperne i persondataforordningens artikel 5 og artikel 25, der bl.a. handler om dataminimering.

Datatilsynet i Berlin skriver i deres pressemeddelelse, at tilsynet på den foreliggende grundlag skal udskrive en bøde som er "afskrækkende, effektiv og proportionel." Deutsche Wohnen er optegnet på den tyske fondsbørs’ MDAX og havde i 2018 en omsætning på over én milliard euro. Ifølge Bech-Bruun, så er bøden ikke større, fordi boligselskabet på trods af overtrædelsen dog har taget mange af de nødvendige skridt Derudover har man samarbejdet tæt med datatilsynet. Med et maksimalt udgangspunkt på 28 millioner euro må Deutsche Wohnen SE derfor nok siges at være sluppet ”billigt” i denne omgang.

 

Det østrigske postvæsen lavede politiske profiler af kunder

Også i Østrig har datatilsynet været ude med riven. Den østrigske postvirksomhed Österreichische Post har her fået en både på 18 mio. euro (134 mio. danske kroner). Ifølge det østrigske nyhedsmedie Wien ORF blev bøden givet for brug af kunders personoplysninger til at udlede hver enkelt kundes formodede politiske stemmeadfærd.

"Oplysningerne om formodet stemmeadfærd anvendte Österreichische Post til at tilbyde politiske partier markedsføring, ligesom oplysningerne blev solgt til politiske partier med henblik på direkte målrettet markedsføring. Bøden blev derudover givet for manglende hjemmel til behandling af oplysninger om, hvor ofte pakker blev leveret til hver enkelt adresse, og hvor ofte kunder skiftede adresse. De to overtrædelser resulterede i en bøde på i alt 18 millioner euro", skriver Bech-Bruun på deres hjemmeside.

Del

Datatilsynet i Tyskland og Østrig sætter barren højt for brud på GDPR med millionbøder


Hold dig opdateret

Tilmeld dig K-News nyhedsmail og få information om nye podcasts, portrætter, videoer og meget mere.

Nyhedsmail. Ja tak