Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat ein Bußgeld in Höhe von 16.000 Euro gegen ein Hotel verhängt, weil es Kopien von Personalausweisen seiner Gäste gespeichert hatte, ohne dass eine rechtliche Grundlage dafür bestand.
Laut der Datenschutz-Grundverordnung (DSGVO) und anderen Datenschutzgesetzen ist die Speicherung solcher Daten nur zulässig, wenn eine ausdrückliche Einwilligung der betroffenen Personen vorliegt oder eine andere gesetzliche Grundlage oder Aufbewahrungspflicht besteht. Da in diesem Fall keine solche Grundlage vorlag und es sich auch um sensible Daten der Gäste handelte, erließ die Behörde das Bußgeld.
Unternehmen sind verpflichtet eigenverantwortlich sicherzustellen, dass sie personenbezogene Daten nur verarbeiten und speichern, solange es ihnen gesetzlich erlaubt oder vorgeschrieben ist. Es ist daher erforderlich ein verbindliches Löschkonzept zu entwickeln, sämtliche Daten zu identifizieren und die gültigen Lösch- sowie Aufbewahrungsfristen zu bestimmen. Nur so kann eine rechtssichere Verarbeitung und rechtskonforme Löschung, gegebenenfalls Vernichtung bei physischen Medien, sichergestellt werden.
Sanktionsadressat
Hotel in Hamburg
Bußgeld
16.000 EUR
Verletzte Rechtsnorm
Art. 6 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
https://datenschutz-hamburg.de/news/zwischenbilanz-2024-hmbbfdi-verhaengt-bussgelder-in-hoehe-von-130000-euro
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com