Wenn Sie über Geschäftskontakte in der Europäischen Union verfügen und deshalb die Datenschutz-Grundverordnung (DSGVO) einhalten müssen, ist die Verhängung von einem Datenschutz-Bussgeld gegen die Ortskrankenkasse AOK in Baden-Württemberg ein warnendes Beispiel. Die Bussgeldhöhe erreichte in diesem deutschen Bundesland einen Rekordwert. Vor allem, weil es sich um kein Privatunternehmen handelt, sorgt die Entscheidung für Kritik.
Gewinnspiel als Ursache für Datenschutz-Bussgeld
Als Landesbeauftragter für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg veröffentlichte Stefan Brink am 30. Juni 2020 eine umfassende Pressemitteilung über einen Verstoss gegen den Datenschutz. Darin enthalten war auch das Bussgeld, das die AOK Baden-Württemberg deswegen bezahlen muss. Die Krankenkasse sendete über 500 Gewinnspielteilnehmern ohne wirksame Zustimmung Werbung zu.
Die relevanten Gewinnspiele veranstaltete die AOK im Zeitraum zwischen 2015 und 2019. Damit wollte die Krankenversicherung Adressen von möglichen Neumitgliedern erhalten. In Deutschland ist es grundsätzlich erforderlich, dass ein Gewinnspiel-Veranstalter vor der Speicherung der Daten eines Teilnehmers und der späteren Verwendung für Werbezwecke jeweils eine gültige Einwilligung einholt. Hierbei erfüllte die AOK Baden-Württemberg die datenschutzrechtlichen Anforderungen jedoch nicht.
Rekord-Bussgeld in Höhe von 1,24 Millionen Euro
Darum legte die Behörde des LfDI nach diesem Verstoss gegen den Datenschutz ein Bussgeld in Höhe von insgesamt 1,24 Millionen Euro fest. Das ist der höchste Betrag, den die Landesbehörde in diesem deutschen Bundesland wegen eines derartigen Vergehens jemals verhängte.
Wenn Sie diese Summe für rund 500 Verstösse einzeln berechnen, ergeben sich über 2.000 Euro pro Fall. Der Landesbeauftragte erläuterte in seiner Pressemitteilung, dass die Bussgeldhöhe laut EU-DSGVO wirksam, abschreckend und dennoch verhältnismässig sein muss.
Schnelle Reaktion auf Vorwürfe durch die AOK Baden-Württemberg
Auf den vorgeworfenen Datenschutzverstoss reagierte die AOK Baden-Württemberg umgehend mit der Einstellung von allen vertrieblichen Massnahmen und der Prüfung der relevanten Abläufe innerhalb der Ortskrankenkasse. Im Vertrieb kam es daraufhin zur Gründung einer Task Force für Datenschutz.
Eine Anpassung der Einwilligungserklärungen, Kontrollstrukturen und internen Prozesse zählte ebenfalls zu den ersten Konsequenzen, mit denen die Krankenkasse direkt auf die Vorwürfe reagierte. In Abstimmung mit dem LfDI plant die baden-württembergische AOK weitere Massnahmen.
Kritik am Datenschutz-Bussgeld gegen die AOK Baden-Württemberg
Trotz des eindeutigen Verstosses gegen den Datenschutz ist das Bussgeld aus der Sicht von Kritikern teilweise unangemessen. Ein grosser Teil der Kritik zielt vor allem darauf ab, dass die AOK Baden-Württemberg als Ortskrankenkasse in Deutschland kein Privatunternehmen mit Gewinnorientierung ist.
Stattdessen handelt es sich um eine Körperschaft des öffentlichen Rechts, die keine Gewinne erzielen darf. Mit einem Überschuss bildet die Krankenkasse Rücklagen, die ab einer bestimmten Höhe üblicherweise wiederum zu Beitragssenkungen führen. Aus der Perspektive von Kritikern kommen somit Beitragszahler für die LfDI-Strafe auf.
Vergleichsfälle für Datenschutz-Bussgelder in Deutschland und Italien
Obwohl der LfDI in Baden-Württemberg kein höheres Datenschutz-Bussgeld verhängte, gibt es Vergleichswerte aus Deutschland und Europa. Der deutsche Bundesdatenschutzbeauftragte setzte nach einem DSGVO-Verstoss vom Telekommunikationsunternehmen 1&1 im Dezember 2019 eine Bussgeldhöhe von fast zehn Millionen Euro fest. In Italien missachtete ein Unternehmen wiederum bei Telemarketing-Aktivitäten die DSGVO und musste deshalb im Juni 2019 über zwei Millionen Euro bezahlen.
Fazit: Rekord-Bussgeld in Baden-Württemberg mit Folgen für Beitragszahler
Der LfDI demonstrierte mit dem Datenschutz-Bussgeld gegen die AOK Baden-Württemberg, dass erkannte DSGVO-Verstösse auf dem Gebiet der EU bei der Werbung erhebliche Folgen haben.
Ob die Strafe wirklich angemessen ist, bleibt aber umstritten. Kritiker bewerten die Entscheidung als Strafe gegen unschuldige Beitragszahler.