zurück zum Artikel

DSGVO-Verstoß: AOK Baden-Württemberg soll 1,2 Millionen Euro geldbüßen

DSGVO-Verstoß: AOK Baden-Württemberg soll 1,2 Millionen Euro geldbüßen

(Bild: whiteMocca/Shutterstock.com)

Die Krankenkasse hatte Daten von Gewinnspielteilnehmern für Werbung verwendet, obwohl diese nicht eingewilligt hatten.

Weil die AOK Baden-Württemberg gegen die Datenschutzgrundverordnung (DSGVO) verstoßen hat, soll sie 1,24 Millionen Euro zahlen. Sie habe 2015 bis 2019 Gewinnspiele veranstaltet und dabei personenbezogene Daten der Teilnehmer gesammelt, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit, schildert der Landesbeauftrage für den Datenschutz. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer nur zu Werbezwecken nutzen, wenn die Teilnehmer eingewilligt hatten. Dabei ging etwas schief.

Unter anderem mit internen Richtlinien und Datenschutzschulungen habe die AOK sicherstellen wollen, dass nur Daten jener Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor eingewilligt hatten, heißt es weiter in einer Mitteilung [1]. Dennoch seien die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet worden.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Nachdem ihr der Vorwurf bekannt wurde, habe die AOK sofort den Vertrieb eingestellt, um sämtliche Abläufe gründlich zu prüfen, eine Task Force eingesetzt, die Einwilligungserklärungen angepasst und interne Prozesse und Kontrollstrukturen geändert. Bei der Bemessung der Geldbuße sei neben der Größe und Bedeutung der AOK Baden-Württemberg berücksichtigt worden, dass sie als eine gesetzliche Krankenversicherung wichtiger Bestandteil des Gesundheitssystems sei.

"Weil Bußgelder nach der DSGVO [3] nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein müssen, war bei der Bestimmung der Bußgeldhöhe sicherzustellen, dass die Erfüllung dieser gesetzlichen Aufgabe nicht gefährdet wird", schreibt der Datenschutzbeauftragte.

Die seit gut zwei Jahren geltende gibt den Aufsichtsbehörden die Befugnis, bei Verstößen Geldstrafen von bis zu vier Prozent der weltweiten Einnahmen oder 20 Millionen Euro durchzusetzen. Die bisher höchste Strafe muss Google mit 50 Millionen Euro in Frankreich zahlen [4].

(anw [5])


URL dieses Artikels:
https://www.heise.de/-4799680

Links in diesem Artikel:
[1] https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-bussgeld-gegen-aok-baden-wuerttemberg-wirksamer-datenschutz-erfordert-regelmaessige-kontrolle-und-anpassung/
[2] https://www.heise.de/newsletter/manage/ho?wt_mc=nl.red.ho.daily.meldung.link.link
[3] https://www.heise.de/thema/DSGVO
[4] https://www.heise.de/news/DSGVO-Verstoesse-Conseil-d-Etat-bestaetigt-50-Millionen-Strafe-gegen-Google-4790235.html
[5] mailto:anw@heise.de