close
Aktuelles

Aktuelle Bußgelder

Aus Deutschland

Ein beachtliches Bußgeld von fast einer halben Million Euro musste ein Finanzunternehmen aus Deutschland im September wegen Verstößen gegen die Rechte betroffener Kunden bei automatisierten Entscheidungen verhängt.  

Das Kreditunternehmen hatte mehrere Kreditanfragen trotz eigentlich guter Bonität der Antragsteller mittels automatisierter Entscheidungen abgelehnt. Als diese daraufhin Informations- und Auskunftsanfragen stellten, reagierte das Unternehmen nicht ausreichend auf die Anfragen.

Die Entscheidungen wurden auf der Grundlage von Algorithmen und ohne menschliche Überprüfung herbeigeführt.

Automatisierte Entscheidungen, die auf der Grundlage von Algorithmen und ohne menschliches Eingreifen maschinell getroffen werden, sind mit besonderen Risiken für die Rechte und Freiheiten der betroffenen Personen verbunden. Dies löst sowohl höhere Anforderungen an die Rechtmäßigkeit, als auch zusätzliche Informationspflichten aus. Darüber hinaus verschafft der Umstand den betroffenen Personen umfangreichere Auskunftsrechte.

Gegen ein Handelsunternehmen wurde im selben Monat ein Bußgeld in Höhe von 195.000 € wegen nicht fristgerechter Erfüllung von Betroffenenrechten verhängt.

Aus den Nachbarländern

Die zypriotische Datenschutzbehörde hat aufgrund einer Beschwerde einer Privatperson gehandelt und eine Kreditagentur wegen eines fehlenden Löschkonzeptes sanktioniert.

Der Beschwerdeführer erfuhr nach einem abgelehnten Kreditantrag, dass die Agentur einen älteren, ebenfalls abgelehnten Antrag mehr als sechs Monate lang gespeichert hatte und diesen unrechtmäßig bei der Ablehnung des neuen Antrags berücksichtigt wurde.

Die Untersuchung ergab zudem, dass die Datenschutzmaßnahmen der Agentur nur auf dem Papier existierten, aber nie umgesetzt wurden. Die Agentur wurde zudem angewiesen, die Daten zu löschen.

Eine finnische Bank wurde sanktioniert, weil während einer technischen Änderung eine Störung auftrat, bei der Dritte auf persönliche Daten zugreifen und Transaktionen im Namen anderer Kunden ausführen konnten.

Bei der Untersuchung stellte die Behörde fest, dass Mängel bei der Planung, Umsetzung und Prüfung der technischen Änderungen vorlagen. Die Funktion des Dienstes wurde nicht ausreichend getestet. 

Wegen schneller Umsetzung von Abhilfemaßnahmen durch die Bank, fiel das Bußgeld geringer aus.

Sabrina Moll

LL.M., betriebswirtschaftliches und rechtswissenschaftliches Wissen und Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen. Die Wirtschaftsjuristin berät Unternehmen, Behörden und sonstige Organisationen in Privatwirtschaft und öffentlichem Sektor.
magnifiercrossmenu