Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte gegen einen Dienstleister aus der Forderungsmanagement-Branche ein Bußgeld in Höhe von 900.000 EUR.
Die Aufsichtsbehörde führe umfangreiche Prüfungen durch im Rahmen einer Schwerpunktprüfung von Unternehmen aus der Forderungsmanagement-Branche. Hintergrund dieser Prüfungen war vor allem, dass die personenbezogenen Daten, die von Unternehmen in dieser Branche verarbeitet werden, grundsätzlich besonders sensibel sind. Betroffene sollen laut HmbBfDI auf einen verantwortungsvollen Umgang mit Ihren Daten vertrauen können.
Bei den Prüfungen wurde neben konkreten Beschwerden auch untersucht, wie die Daten bei den Unternehmen aufbewahrt werden. Eingesehen wurden dabei auch Verarbeitungsverzeichnisse, Auflistungen der Sicherheitsmaßnahmen, Musterschreiben und weitere relevante Dokumente.
In dem vorliegenden Fall wurde bei einer Vor-Ort-Prüfung festgestellt, dass das Unternehmen eine hohe Anzahl von Datensätzen weiterhin aufbewahrte, obwohl relevante Aufbewahrungsfristen bereits abgelaufen waren. Für die längere Aufbewahrung der Daten – teilweise noch fünf Jahre nach Ablauf der Fristen – lag daher keine Rechtsgrundlage nach der DSGVO vor.
Aufgrund dieses Verstoßes gegen die datenschutzrechtlichen Vorgaben wurde das Bußgeld in Höhe von 900.000 EUR festgesetzt. Bei der Festlegung der Höhe des Bußgeldes wurde auch berücksichtigt, dass das Unternehmen den Verstoß einräumte und bei der Aufarbeitung mit der Aufsichtsbehörde zusammenarbeitete.
Quelle: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit