Sicherheit + Datenschutz 16. Juli 2020 3 Min Lesezeit

Datenschutz Bussgeld in Rekordhöhe gegen AOK Baden-Württemberg

Geschrieben von
Roger Klein
Datenschutz Bussgeld

Wenn du Geschäftskontakte in der Europäischen Union hast und deshalb die Datenschutz-Grundverordnung (DSGVO) einhalten musst, ist die Verhängung von einem Datenschutz-Bussgeld gegen die Ortskrankenkasse AOK in Baden-Württemberg ein warnendes Beispiel. Die Bussgeldhöhe erreichte in diesem deutschen Bundesland einen Rekordwert. Vor allem, weil es sich um kein Privatunternehmen handelt, sorgt die Entscheidung für Kritik.

Gewinnspiel als Ursache für Datenschutz-Bussgeld

Als Landesbeauftragter für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg veröffentlichte Stefan Brink am 30. Juni 2020 eine umfassende Pressemitteilung über einen Verstoss gegen den Datenschutz. Darin enthalten war auch das Bussgeld, das die AOK Baden-Württemberg deswegen bezahlen muss. Die Krankenkasse sendete über 500 Gewinnspielteilnehmern ohne wirksame Zustimmung Werbung zu.

Die relevanten Gewinnspiele veranstaltete die AOK im Zeitraum zwischen 2015 und 2019. Damit wollte die Krankenversicherung Adressen von möglichen Neumitgliedern erhalten. In Deutschland ist es grundsätzlich erforderlich, dass ein Gewinnspiel-Veranstalter vor der Speicherung der Daten eines Teilnehmers und der späteren Verwendung für Werbezwecke jeweils eine gültige Einwilligung einholt. Hierbei erfüllte die AOK Baden-Württemberg die datenschutzrechtlichen Anforderungen jedoch nicht.

Rekord-Bussgeld in Höhe von 1,24 Millionen Euro

Darum legte die Behörde des LfDI nach diesem Verstoss gegen den Datenschutz ein Bussgeld in Höhe von insgesamt 1,24 Millionen Euro fest. Das ist der höchste Betrag, den die Landesbehörde in diesem deutschen Bundesland wegen eines derartigen Vergehens jemals verhängte.

Rechnest du diese Summe auf rund 500 Verstösse einzeln herunter, ergeben sich über 2.000 Euro pro Fall. Der Landesbeauftragte erläuterte in seiner Pressemitteilung, dass die Bussgeldhöhe laut EU-DSGVO wirksam, abschreckend und dennoch verhältnismässig sein muss.

Schnelle Reaktion auf Vorwürfe durch die AOK Baden-Württemberg

Auf den vorgeworfenen Datenschutzverstoss reagierte die AOK Baden-Württemberg umgehend mit der Einstellung von allen vertrieblichen Massnahmen und der Prüfung der relevanten Abläufe innerhalb der Ortskrankenkasse. Im Vertrieb kam es daraufhin zur Gründung einer Task Force für Datenschutz.

Eine Anpassung der Einwilligungserklärungen, Kontrollstrukturen und internen Prozesse zählte ebenfalls zu den ersten Konsequenzen, mit denen die Krankenkasse direkt auf die Vorwürfe reagierte. In Abstimmung mit dem LfDI plant die baden-württembergische AOK weitere Massnahmen.

Kritik am Datenschutz-Bussgeld gegen die AOK Baden-Württemberg

Trotz des eindeutigen Verstosses gegen den Datenschutz ist das Bussgeld aus der Sicht von Kritikern teilweise unangemessen. Ein grosser Teil der Kritik zielt vor allem darauf ab, dass die AOK Baden-Württemberg als Ortskrankenkasse in Deutschland kein Privatunternehmen mit Gewinnorientierung ist.

Stattdessen handelt es sich um eine Körperschaft des öffentlichen Rechts, die keine Gewinne erzielen darf. Mit einem Überschuss bildet die Krankenkasse Rücklagen, die ab einer bestimmten Höhe üblicherweise wiederum zu Beitragssenkungen führen. Aus der Perspektive von Kritikern kommen somit Beitragszahler für die LfDI-Strafe auf.

Vergleichsfälle für Datenschutz-Bussgelder in Deutschland und Italien

Obwohl der LfDI in Baden-Württemberg kein höheres Datenschutz-Bussgeld verhängte, gibt es Vergleichswerte aus Deutschland und Europa. Der deutsche Bundesdatenschutzbeauftragte setzte nach einem DSGVO-Verstoss vom Telekommunikationsunternehmen 1&1 im Dezember 2019 eine Bussgeldhöhe von fast zehn Millionen Euro fest. In Italien missachtete ein Unternehmen wiederum bei Telemarketing-Aktivitäten die DSGVO und musste deshalb im Juni 2019 über zwei Millionen Euro bezahlen.

Was das Rekord-Bussgeld für Beitragszahler bedeutet

Der LfDI demonstrierte mit dem Datenschutz-Bussgeld gegen die AOK Baden-Württemberg, dass erkannte DSGVO-Verstösse im Bereich Werbung erhebliche Folgen haben — auch für Organisationen ohne Gewinnabsicht.

Ob die Strafe wirklich angemessen ist, bleibt umstritten. Kritiker bewerten die Entscheidung als Strafe gegen unschuldige Beitragszahler.

Tags: DatenschutzDeutschland
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2019-05-31 Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm 2019-05-02 Google lässt autonomes Löschen von Standort- und Aktivitätsdaten zu 2020-04-08 Verbot der alternativen Schulmethode über „Zoom“ in USA während Corona-Krise führt zu erneutem Umdenken

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG