Die Nationale Gesellschaft der Belgischen Eisenbahnen (NMBS) ist Belgiens staatliche Eisenbahngesellschaft. Die belgische Datenschutzbehörde begann Ermittlungen gegen NMBS, nachdem ein Twitter-Nutzer meldete, dass der E-Mail-Newsletter des Unternehmens keine Abmeldemöglichkeit bot. Der Newsletter bewarb den „Hello Belgium Railpass“, ein Sonderticket für belgische Staatsbürger.
Die Behörde stellte fest, dass die fehlende Abmeldung die Pflicht der NMBS verletzte, den Betroffenen ihr Widerspruchsrecht zu erleichtern. Zudem wurde entschieden, dass der Versand des Newsletters ohne rechtliche Grundlage erfolgte, da er nicht zur Erfüllung des Vertrages notwendig war. Dies stellte eine Verletzung der Prinzipien der Datensparsamkeit, Rechtmäßigkeit und Transparenz dar.
Sanktionsadressat
Nationale Gesellschaft der Belgischen Eisenbahnen
Bußgeld
10.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 2 DSGVO
Art. 21 Abs. 2, 3 und 4 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Belgien – Gegevensbeschermingsautoriteit
https://www.autoriteprotectiondonnees.be/publications/decision-quant-au-fond-n-71-2022.pdf
Rechtssichere Webseite für Unternehmen – Website-Compliance-Check
https://website-compliance.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com