Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
01. Juli 2020

Millionen-Bußgeld gegen AOK

Gratis
Werbung ohne Einwilligung: 1,2 Mio Euro Bußgeld
Bild: Lothar Drechsel / iStock / Getty Images Plus
0,00 (0)
Krankenkasse & Datenschutz
Ein Bußgeld in Höhe von 1,2 Millionen Euro muss die AOK Baden-Württemberg zahlen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) verhängte das Millionen-Bußgeld wegen eines massiven Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO).

Bislang höchste Strafe im Südwesten

„Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an“, betonte der baden-württembergischer LfDI Dr. Stefan Brink bei der Bekanntgabe des Bußgeldbescheids. Im SWR urteilt Brink: „insgesamt ein Urteil mit Augenmaß“.

Gleichwohl ist die Geldbuße in Höhe von 1,24 Millionen Euro die bislang höchste Strafe im Südwesten Deutschlands wegen eines Fehlers beim Datenschutz.

Massiver Verstoß gegen DSGVO

Die Bußgeldstelle des LfDI Baden-Württemberg hat die Strafe wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung, die in Artikel 32 der Europäischen Datenschutz-Grundverordnung (DSGVO) festgelegt ist, verhängt.

Was passiert ist:

– Die AOK Baden-Württemberg veranstaltete von 2015 bis 2019 mehrere Gewinnspiele.

– Die Krankenkasse erfasste dabei personenbezogene Daten der Teilnehmer. Zum Beispiel die Kontaktdaten und die Krankenkassenzugehörigkeit.

– Diese Daten wollte die AOK Baden-Württemberg zu Werbezwecken nutzen – natürlich nur von den Teilnehmern, die ihre Einwilligung dafür erteilt hatten.

– In der Praxis schickte die Krankenkasse aber mehr als 500 Gewinnspielteilnehmern Werbung zu, die keine Einwilligung erteilt hatten.

– Versichertendaten waren nicht betroffen.

Diese Punkte waren maßgeblich

Gegenüber dem SWR äußert Brink als Hauptaugenmerk die erhebliche Schwere des Verstoßes. Trotzdem lobt der Datenschützer die Kooperation, der AOK mit der Aufsichtsbehörde.

Auch müsse in Betracht gezogen werden, dass es sich um ein öffentliches Unternehmen handelt. Die AOK solle durch das Bußgeld nicht in ihrer Wirksamkeit beeinträchtigt werden.

Schnelle Überprüfung

Unmittelbar nach Bekanntwerden des Vorwurfs stellte die AOK Baden-Württemberg alle vertrieblichen Maßnahmen ein.

Die Krankenkasse

  • prüfte – in Zusammenarbeit mit dem LfDI BW – sämtliche Abläufe,
  • gründete eine Task Force für Datenschutz im Vertrieb,
  • aktualisierte die Einwilligungserklärungen
  • und passte sowohl die internen Prozesse als auch die Kontrollstrukturen an.

Besserer Schutz

Innerhalb kurzer Zeit steigerte die AOK Baden-Württemberg so das Schutzniveau für personenbezogene Daten bei Vertriebstätigkeiten. Und sie plant weitere Maßnahmen in enger Abstimmung mit dem LfDI BW.

Dieser berücksichtigte das schnelle Handeln der AOK bei der Bemessung der Geldbuße und betont: „Datensicherheit ist eine Daueraufgabe“. Technische und organisatorische Maßnahmen seien regelmäßig den tatsächlichen Verhältnissen anzupassen, um dauerhaft ein angemessenes Schutzniveau sicherzustellen.

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz. Kontakt:
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.