News

Verstoß gegen DSGVO: AOK muss 1,24 Millionen Euro Strafe zahlen

Aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) muss die gesetzliche Krankenversicherung AOK nun mit einem sehr hohen Bußgeld leben. Grund für die hohe Strafzahlung sind Einwilligungsformulare, die von der Krankenversicherung missverständlich formuliert wurden.

Daten für Werbezwecke genutzt

Die AOK in Baden-Würtemberg muss aufgrund eines Verstoßes gegen die DSGVO mit einem hohen Bußgeld rechnen. Dies entschied die Datenschutzbehörde Baden-Würtembergs. Stolze 1,24 Millionen Euro muss die Krankenversicherung nun zahlen. Doch wie kam es dazu? Die AOK veranstaltete zwischen 2015 und 2019 einige Gewinnspiele, bei denen sie Daten ihrer Kunden erhob. Anschließend nutzte sie die Daten zu Werbezwecken – ohne Erlaubnis. Insbesondere handelte es sich hierbei um empfindliche Kontaktdaten sowie die Zugehörigkeit der Krankenkasse. Die Teilnehmer der Gewinnspiele gaben ihr Einverständnis zur Datenverarbeitung. Doch auch wenn eine Einwilligung vorlag, handelte es sich um einen Verstoß gegen die DSGVO.

Verbotene Koppelungspraxis

Ob es sich bei einer derartigen Koppelung zwischen Gewinnspiel und Werbung um eine verbotene Praxis handelt, ist umstritten. Mittlerweile finden viele Gerichte diese Praxis zumindest fragwürdig. Sie stelle einen Verstoß gegen das sogenannte Koppelungsverbot dar. Dieses in Artikel 7 DSGVO festgeschriebene Verbot untersagt, dass eine Gewinnspielteilnahme an Werbezwecke geknüpft wird. Insbesondere darf an die Teilnahme keine Einwilligung der Verarbeitung von Kundendaten geknüpft werden.

Ursache für das Bußgeld liegt woanders

Überraschenderweise hat die Datenschutzbehörde des süddeutschen Bundeslandes ihr Bußgeld gar nicht aufgrund des Koppelungsverbot verhängt. Stattdessen fokussiert sie sich auf die missverständliche Ausgestaltung der Einwilligungsformulare. So befanden sich auf den Einwilligungsformularen zwar die Unterschriften der Teilnehmer, allerdings kreuzten diese die vorgeschriebene Checkbox nicht an. In Folge dessen ist die Einwilligung laut Datenschutzbehörde nicht eindeutig und damit unwirksam. Deren Daten hätten folglich ohne eindeutige neuerliche Einwilligung nicht verarbeitet werden dürfen.

Strafe unausweichlich

Die Datenschutzbehörde Baden-Würtembergs möchte hier ganz offensichtlich ein Exempel statuieren. Denn die Höhe des Bußgelds fällt überraschend hoch aus. Vor allem in Anbetracht der Zusammenarbeit zwischen AOK und Datenschutzbehörde ist die Strafzahlung sehr hoch. So kooperierte die Krankenkasse nach Bekanntwerden der Vorwürfe eng mit der Behörde. Grundsätzlich trägt eine derartige Zusammenarbeit zu einer vergleichsweise milden Strafzahlung bei. Dass das Bußgeld so hoch ausfiel, begründet die Datenschutzbehörde vor allem mit der großen Bedeutung der AOK als gesetzliche Krankenkasse. Hier müsse Datenschutz eine große Bedeutung haben.

Kontrollmaßnahmen sind wichtig

Wenn die AOK etwas aus dem Bußgeld lernt, dann ist es die Bedeutsamkeit von internen Kontrollen. Es ist wichtig, dass Datenschutz genügend Bedeutung beigemessen wird. Damit ein Fehler keine schwerwiegenden Konsequenzen hat, sollten derartige Prozesse innerhalb eines Unternehmens immer lückenlos überprüft werden. Doch in einer Hinsicht verhielt sich die AOK vorbildlich. Wenn sie nicht so kooperativ gewesen wäre, hätte die Krankenversicherung wahrscheinlich ein weitaus höheres Bußgeld ertragen müssen.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Schreibe einen Kommentar

Schaltfläche "Zurück zum Anfang"