CNPD verhängt 7.200 Euro Bußgeld gegen UnternehmenCNPD verhängt 7.200 Euro Bußgeld gegen Unternehmen
Luxemburg: Das Unternehmen hatte auf seinem Firmengelände ein Videoüberwachungssystem mit insgesamt 22 Kameras installiert, um seine Vermögenswerte zu schützen, unberechtigten Zutritt zu unterbinden und Unfällen vorzubeugen. Des Weiteren hatte der Bußgeldempfänger an den Autos seiner Fahrzeugflotte Sensoren zur Standorterfassung angebracht. Dadurch sollten der Betriebsablauf optimiert und etwaige Kundenreklamationen besser beantwortet werden können.
Wie die luxemburgische Datenschutzbehörde bei ihrer Untersuchung feststellte, erfassten die Kameras mitunter auch dauerhaft den Arbeitsplatz eines Beschäftigten an der Rezeption sowie einen Raucherbereich, in dem sich Beschäftigte oft während ihrer Pause aufhielten. Dies wertete die Datenschutzbehörde als eine Verletzung des Grundsatzes der Datenminimierung aufseiten des Unternehmens. Denn ein derartiges permanentes Filmen von Beschäftigten war weder für die Realisierung des Überwachungszwecks erforderlich noch verhältnismäßig. Im vorliegenden Fall hätten nach Auffassung der Behörde die Interessen der Beschäftigten höher gewichtet werden müssen.
Ferner waren die vom Bußgeldempfänger erhobenen Standortdaten mit einer pauschalen Dauer von acht Monaten länger gespeichert worden, als es für die Zwecke der Verarbeitung nötig gewesen wäre. Dies wurde von der luxemburgischen Datenschutzbehörde als eine Verletzung des Grundsatzes der Speicherbegrenzung gewertet.
Darüber hinaus hatte der Bußgeldempfänger seine Informationspflicht verletzt, indem er die Betroffenen nicht ordnungsgemäß über die mit der Videoüberwachung und Standorterfassung einhergehende Verarbeitung ihrer personenbezogenen Daten informiert hatte.
In Bezug auf die Standorterfassung erkannte die Behörde aufseiten des Unternehmens zudem ein Versäumnis, adäquate technische und organisatorische Maßnahmen zum Schutz der Verarbeitung zu implementieren. So verwendeten alle Personen, die berechtigten Zugang zur Software hatten, über welche die Standorte nachverfolgt werden konnten, denselben Account (Nutzername und Passwort). personalisierte Benutzerkonten hatten nicht existiert. .
GPDP verhängt 75.000 Euro Bußgeld gegen Gesundheitsamt SüdtirolVeröffentlicht am: 02-07-2021
Quelle von dsgvo-portal.de
Verwandte Inhalte
LfD Niedersachsen verhängt 10.400.000 Euro Bußgeld gegen notebooksbilliger.de AG Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.
