GPDP verhängt 84.000 Euro Bußgeld gegen Gemeinde Bozen
Italien: Ein ehemaliger Beschäftigter hatte bei der italienischen Datenschutzbehörde Beschwerde gegen die Gemeinde eingereicht, nachdem er im Zuge eines Disziplinarverfahrens erfuhr, dass der Bußgeldempfänger seine Internetnutzung während der Arbeitszeit erfasst hatte. Dem Betroffenen war von der Gemeinde mitgeteilt worden, dass gegen ihn ein Disziplinarverfahren eingeleitet werde, weil er seinen Arbeitscomputer während der Arbeitszeit für private Zwecke verwendet hatte, indem er mitunter 40 Minuten auf Facebook und über 3 Stunden auf Youtube verbracht hatte.
Wie die Datenschutzbehörde im Rahmen ihrer anschließenden Untersuchung feststellte, hatte die Gemeinde Bozen seit ca. 10 Jahren ein System zur Kontrolle und Filterung der Internetnutzung seiner Mitarbeiter eingesetzt. Die dadurch erfassten Daten wurden für die Dauer von je einem Monat gespeichert und auf ihrer Grundlage wurden Berichte zum Zwecke der Netzwerksicherheit erstellt.
Das System erfasste Daten jedoch in einer Weise, die umfassender als für jenen Zweck erforderlich war. So wurden auch private Informationen der Betroffenen gespeichert, welche in keinerlei Zusammenhang zu ihrer beruflichen Tätigkeit standen. Die Datenschutzbehörde erkannte darin eine Verletzung der Grundsätze der Rechtmäßigkeit und Transparenz sowie der Datenminimierung. In diesem Zusammenhang betonte die Behörde, dass die Notwendigkeit, das Risiko des Missbrauchs der Internetnutzung zu verringern, selbst in Fällen, in denen der Arbeitnehmer vom Arbeitgeber bereitgestellte Netzwerkdienste nutzt, nicht zur vollständigen Abschaffung der Privatsphäre der Beschäftigten führen kann.
Darüber hinaus hatte der Bußgeldempfänger keine Datenschutz-Folgenabschätzung durchgeführt, obwohl dies angesichts des Risikos für die Betroffenen erforderlich gewesen wäre, und die Betroffenen nicht ordnungsgemäß über die mit der Erfassung ihrer Internetnutzung einhergehende Verarbeitung ihrer personenbezogenen Daten informiert.
Des Weiteren erkannte die Behörde aufseiten des Gemeinde auch einen Datenschutzverstoß bei der Handhabung der Anträge von Mitarbeitern auf außerordentliche medizinische Untersuchungen. Für diese war ein spezielles Formular verwendet worden, das unter anderem Angaben zum Gesundheitszustand der Antragsteller enthielt. Die Gemeinde hatte es dabei ohne sachliche Notwendigkeit vorgeschrieben, dass das Formular neben dem Betriebsarzt durch den Leiter der jeweiligen Organisationseinheit eingesehen werden musste. .
Veröffentlicht am: 09-07-2021
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.