Doch Datenschutz sollte nicht als einmaliges Projekt betrachtet werden. Viel mehr gilt es, die ergriffenen Maßnahmen regelmäßig zu überprüfen und ggf. an den aktuellen Stand anzupassen. Deutlich wird dies z. B. anhand dieses aktuellen Falls:
In Baden-Württemberg wurde gegen eine gesetzliche Krankenkasse ein Bußgeld in Millionenhöhe verhängt. Grund dafür war ein Verstoß gegen Artikel 32 DSGVO, der u. a. die zu ergreifenden technischen und organisatorischen Maßnahmen (TOM) zum Schutz personenbezogener Daten regelt.
Konkret ging es in dem Fall um personenbezogene Daten von Teilnehmern an Gewinnspielen, die die Krankenkasse 2015–2019 veranstaltete. Die Daten der Gewinnspielteilnehmer sollten auch für Werbezwecke genutzt werden, vorausgesetzt, eine wirksame Einwilligung lag vor. Die getroffenen TOM, die sicherstellen sollten, dass nur Daten der Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die darin eingewilligt hatten, genügten jedoch nicht. So kam es dazu, dass Daten von mehr als 500 Gewinnspielteilnehmern ohne Einwilligung zu Werbezwecken verwendet wurden.
Der zuständige Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink betonte: "Technische und organisatorische Maßnahmen sind regelmäßig den tatsächlichen Verhältnissen anzupassen, um auf Dauer ein angemessenes Schutzniveau sicherzustellen.“ *
Damit Datenschutzverantwortliche bei den Entwicklungen im Datenschutz auf dem Laufenden bleiben, bietet der Infodienst „Datenschutz für Praktiker“,der von der FORUM VERLAG HERKERT GMBH herausgegeben wird, in zehn Ausgaben im Jahr aktuelle Informationen rund um den Datenschutz.
Auf 16 Seiten finden Datenschutzbeauftragte neben den Entwicklungen der Rechtsprechung und Gesetzgebung Tipps zur Umsetzung der Datenschutzvorschriften. To-do-Listen und Erfahrungsberichte aus dem Arbeitsalltag runden den Inhalt ab.
* Quelle: Pressemitteilung LfDI vom 30.06.2020
Infodienst KI-Recht.IT-Sicherheit.Datenschutz.
