Krankmeldung nur per erweiterten E-Mail-Verteiler | 75.000 EUR Bußgeld

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat ein Bußgeld von 75.000 Euro gegen ein Hamburger Unternehmen verhängt. Der Grund waren Verstöße gegen die DSGVO, die durch eine Beschwerde aufgedeckt wurden. Der Beschwerdeführer musste seine krankheitsbedingten Abwesenheiten per E-Mail an einen großen Personenkreis melden, einschließlich Personen ohne direkten Arbeitsbezug.

Diese Praxis widersprach den internen Vorschriften, die eine Meldung an die direkte Führungskraft vorsehen. Die Verwendung eines E-Mail-Verteilers, der 25 Personen umfasste, stellte einen unzulässigen Umgang mit Gesundheitsdaten dar, die besonders schützenswert sind. Zudem wurde die Offenlegung der Fehlzeiten des Beschwerdeführers durch den Vorgesetzten kritisiert, da sie nicht zur Erfüllung arbeitsrechtlicher Pflichten diente, sondern zur Bloßstellung. Das Unternehmen akzeptierte das Bußgeld und verzichtete auf Einspruch, nachdem es umfangreiche Maßnahmen zur Verbesserung und Wiedergutmachung getroffen hatte.

Sanktionsadressat
Nicht benanntes Unternehmen

Bußgeld
75.000 EUR

Verletzte Rechtsnorm
Art. 9 DSGVO und Art. 32 DSGVO

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor


Quellen und Links:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit – Tätigkeitsbericht 2023
https://datenschutz-hamburg.de/fileadmin/user_upload/HmbBfDI/Datenschutz/Taetigkeitsberichte_Datenschutz/Taetigkeitsberichte_PDF/32._Taetigkeitsbericht_Datenschutz_2023.pdf


tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com