Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit führte Prüfungen bei mehreren Unternehmen in der Stadt Hamburg durch. Dabei wurde festgestellt, dass einer der Dienstleister bis Mitte November 2023 eine sechsstellige Anzahl an Datensätzen gespeichert hatte, die ausschließlich personenbezogene Daten enthielten.
Ein Teil dieser Daten war sogar fünf Jahre über das Ende der vorgesehenen Aufbewahrungsfrist hinaus gespeichert, ohne eine entsprechende Rechtsgrundlage zu haben. Laut dem HmbBfDI räumte das Unternehmen die Ordnungswidrigkeit ein, zahlte das verhängte Bußgeld und kooperierte mit dem Beauftragten, um das Versäumnis zu korrigieren.
Sanktionsadressat
Dienstleister
Bußgeld
900.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Hamburg – Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
https://datenschutz-hamburg.de/news/branchenweite-schwerpunktpruefung-im-forderungsmanagement
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com