Die Bußgeldhöhe resultierte aus mehreren Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). So war die Fitnesskette zum Beispiel nicht in der Lage, Betroffenenanfragen, die sich auf die Überprüfung oder Löschung von Daten bezogen, innerhalb der in der DSGVO vorgesehenen Frist zu beantworten.
Auch hinsichtlich der von SATS verwendeten Rechtsgrundlagen für die Datenverarbeitung gab es Unstimmigkeiten: Die Verarbeitung von Trainingsverlaufsdaten wurde fälschlicherweise als für die Vertragsdurchführung erforderlich eingestuft. Zudem wurden in den Datenschutzhinweisen nicht die tatsächlich angewandten Rechtsgrundlagen erwähnt.
Ein weiterer Kritikpunkt war die unzureichende Informationsbereitstellung über die Speicherung von personenbezogenen Daten von gesperrten Mitgliedern. Insgesamt wurden bei der Kooperation der Aufsichtsbehörden mehrere Datenschutzverstöße aufgedeckt.
Dieser Fall zeigt erneut, wie wichtig ein effektiver Datenschutz und die Einhaltung der DSGVO-Vorschriften für Unternehmen und Organisationen sind. Insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten ist es von größter Bedeutung, dass Betroffenenanfragen zeitnah und vollständig beantwortet werden und die verwendeten Rechtsgrundlagen korrekt angegeben werden.
Sanktionsadressat
Fitnesscenter-Kette SATS
Bußgeld
858.590 Euro
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 1 lit. e DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 15 DSGVO
Art. 17 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Quellen und Links:
Datenschutzbehörde: Norwegen – Datatilsynet
https://tietosuoja.fi/-/norjan-tietosuojaviranomaiselta-seuraamusmaksu-sats-kuntokeskusketjulle-useista-tietosuojarikkomuksista
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen