Dass ein Verstoß gegen die DSGVO teuer werden kann, ist mittlerweile bekannt. Daher ein Blick auf ein aktuelles Bußgeld, stellvertretend für eine Vielzahl an Bußgeldern, die in der EU in den letzten Wochen verhängt worden sind
Nichteinhaltung von Löschfristen (Frankreich)
Im Juli 21 hat die französische Datenschutzbehörde CNIL gegen einen französischen Privatversicherer ein Bußgeld in Höhe von 1.750.000 EUR verhängt. Es geht um ein Thema, das viele Unternehmen beschäftigt:
Der Versicherer hat personenbezogene Daten von Millionen von Personen über einen übermäßig langen Zeitraum gespeichert. Zwar waren Aufbewahrungsfristen für die Archive des Unternehmens definiert, der Verantwortliche hatte sie jedoch nicht in seinen IT-Systemen implementiert. Dazu kamen Verstöße gegen die Informationspflicht, da Betroffene im Rahmen telefonischer Akquise-kampagnen nicht ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten aufgeklärt worden waren.
Passend hierzu die Hinweise der Landesbeauftragten für den Datenschutz des Landes Brandenburgs zur sicheren Löschung von Daten: