01. Juli 2020

Millionen-Bußgeld gegen AOK

Werbung ohne Einwilligung: 1,2 Mio Euro Bußgeld

Bild: Lothar Drechsel / iStock / Getty Images Plus

0,00 (0)

Krankenkasse & Datenschutz

Ein Bußgeld in Höhe von 1,2 Millionen Euro muss die AOK Baden-Württemberg zahlen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) verhängte das Millionen-Bußgeld wegen eines massiven Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO).

Bislang höchste Strafe im Südwesten

„Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an“, betonte der baden-württembergischer LfDI Dr. Stefan Brink bei der Bekanntgabe des Bußgeldbescheids. Im SWR urteilt Brink: „insgesamt ein Urteil mit Augenmaß“.

Gleichwohl ist die Geldbuße in Höhe von 1,24 Millionen Euro die bislang höchste Strafe im Südwesten Deutschlands wegen eines Fehlers beim Datenschutz.

Massiver Verstoß gegen DSGVO

Die Bußgeldstelle des LfDI Baden-Württemberg hat die Strafe wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung, die in Artikel 32 der Europäischen Datenschutz-Grundverordnung (DSGVO) festgelegt ist, verhängt.

Was passiert ist:

– Die AOK Baden-Württemberg veranstaltete von 2015 bis 2019 mehrere Gewinnspiele.

– Die Krankenkasse erfasste dabei personenbezogene Daten der Teilnehmer. Zum Beispiel die Kontaktdaten und die Krankenkassenzugehörigkeit.

– Diese Daten wollte die AOK Baden-Württemberg zu Werbezwecken nutzen – natürlich nur von den Teilnehmern, die ihre Einwilligung dafür erteilt hatten.

– In der Praxis schickte die Krankenkasse aber mehr als 500 Gewinnspielteilnehmern Werbung zu, die keine Einwilligung erteilt hatten.

– Versichertendaten waren nicht betroffen.

Diese Punkte waren maßgeblich

Gegenüber dem SWR äußert Brink als Hauptaugenmerk die erhebliche Schwere des Verstoßes. Trotzdem lobt der Datenschützer die Kooperation, der AOK mit der Aufsichtsbehörde.

Auch müsse in Betracht gezogen werden, dass es sich um ein öffentliches Unternehmen handelt. Die AOK solle durch das Bußgeld nicht in ihrer Wirksamkeit beeinträchtigt werden.

Schnelle Überprüfung

Unmittelbar nach Bekanntwerden des Vorwurfs stellte die AOK Baden-Württemberg alle vertrieblichen Maßnahmen ein.

Die Krankenkasse

prüfte – in Zusammenarbeit mit dem LfDI BW – sämtliche Abläufe,
gründete eine Task Force für Datenschutz im Vertrieb,
aktualisierte die Einwilligungserklärungen
und passte sowohl die internen Prozesse als auch die Kontrollstrukturen an.

Besserer Schutz

Innerhalb kurzer Zeit steigerte die AOK Baden-Württemberg so das Schutzniveau für personenbezogene Daten bei Vertriebstätigkeiten. Und sie plant weitere Maßnahmen in enger Abstimmung mit dem LfDI BW.

Dieser berücksichtigte das schnelle Handeln der AOK bei der Bemessung der Geldbuße und betont: „Datensicherheit ist eine Daueraufgabe“. Technische und organisatorische Maßnahmen seien regelmäßig den tatsächlichen Verhältnissen anzupassen, um dauerhaft ein angemessenes Schutzniveau sicherzustellen.

Mehr Informationen:

Pressemitteilung des LfDI BW: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/06/PM_Bußgeld-gegen-AOK.pdf
Interview des SWR mit Stefan brink (Twitter): https://twitter.com/SWRAktuellBW/status/1277958650657599491

Elke Zapf

zu den Kommentaren

Wie nützlich war dieser Beitrag für Sie?

drucken

Verfasst von

Elke Zapf

ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.