Die norwegische Datenschutzbehörde hat auf Grundlage der europäischen Datenschutzgrundverordnung (DSGVO) gegen ein Unternehmen ein Bußgeld in Höhe von 25.000,00 € verhängt.
Das Unternehmen hatte von seinen Mitarbeitern verlangt, eine automatische E-Mail-Weiterleitung von den betrieblichen E-Mail-Konten auf ein gemeinsames E-Mail-Konto des Unternehmens einzurichten.
Dies hatte ein Mitarbeiter der Aufsichtsbehörde gemeldet.
Die norwegische Datenschutzbehörde kam nach Prüfung der Angelegenheit zu dem Schluss, für die Weiterleitung fehle es an einer nach Art. 6 DSGVO erforderlichen Rechtsgrundlage. Ferner beanstandete die Aufsichtsbehörde, dass das Unternehmen keine internen Prozesse und Abläufe für den Zugriff auf E-Mails erstellt hatte.
Aufgrund dessen wies die Datenschutzbehörde das Unternehmen an, seine internen Kontrollverfahren und Richtlinien für den Zugriff auf Mitarbeiter-E-Mails zu verbessern.
Außerdem setzte die Behörde für die Überwachung des E-Mail-Kontos des Mitarbeiters ohne Rechtsgrundlage ein Bußgeld in Höhe von 25.000,00 € fest.
Zwar könnte man meinen, dass „Norwegen weit weg“ ist. Allerdings sind die Datenschutzbehörden bemüht, für eine einheitliche Anwendungspraxis zu sorgen. Die Verhängung vergleichbarer Bußgelder ist daher auch in Deutschland denkbar.
Der mögliche Bußgeldrahmen liegt dabei bei bis zu 20 Millionen Euro oder 4 % des gesamten weltweiten Jahresumsatzes eines Unternehmens! Bei den festgesetzten 25.000,00 € handelt es sich also um einen vergleichsweise geringen Betrag.
Was lernen wir also daraus?
Den Datenschutz auf die leichte Schulter zu nehmen, kann schnell ein großes finanzielles Risiko begründen.
Sie haben Fragen dazu und benötigen weitere Beratung?
Rufen Sie mich an oder schicken Sie mir eine E-Mail. Ich helfe Ihnen gern!
Lars Hänig
Rechtsanwalt
