#Bußgeld #Datenschutz #Datenschutzverstoß #Forderungsmanagement

21.02.2025

Ein Bußgeldbescheid auf dem Richtertisch

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Rahmen einer groß angelegten Schwerpunktprüfung im Bereich des Forderungsmanagements einen massiven Datenschutzverstoß geahndet. Ein gut bekanntes Unternehmen wurde mit einer rechtskräftigen Geldbuße in Höhe von 900.000 Euro belegt.

Die wichtigsten Punkte der Prüfung:

  • Der Verstoß: Das betroffene Unternehmen speicherte eine sechsstellige Anzahl personenbezogener Datensätze über säumige Zahler ohne Rechtsgrundlage. Die Daten blieben teilweise bis zu fünf Jahre nach Ablauf der gesetzlichen Aufbewahrungsfristen in der Datenbank vorhanden.

  • Rechtliche Grundlage: Dies stellt einen klaren Verstoß gegen die Prinzipien der DSGVO dar, insbesondere gegen die Speicherbegrenzung (Art. 5 Abs. 1 lit. b), die Rechtmäßigkeit der Verarbeitung (Art. 6 Abs. 1) und die Löschpflicht nach Wegfall des Verarbeitungszwecks (Art. 17 Abs. 1 lit. a).

  • Prüfungsverfahren: Die Aufsichtsbehörde nutzte ein zweistufiges Verfahren aus schriftlichen Auskunftsersuchen (Fragebögen, Verzeichnisse der Verarbeitungstätigkeiten) und unangekündigten Kontrollbesuchen vor Ort.

  • Strafzumessung: Obwohl der Verstoß gravierend war, wirkte sich die professionelle Kooperation des Unternehmens bei der Aufarbeitung mindernd auf die Höhe des Bußgeldes aus.

Fazit: Der HmbBfDI betont, dass insbesondere datengetriebene Branchen wie das Forderungsmanagement verpflichtende Löschkonzepte benötigen. Daten müssen nach Ende der Kundenbeziehung oder Ablauf definierter Fristen konsequent entfernt werden, um die Persönlichkeitsrechte der Betroffenen zu schützen.

 

Quelle: Bild / Zusammenfassung von KI wie Gemini / Redaktionell überarbeitet von www.b-in.de 

Zurück


Zurück
empty