In einem aktuellen Fall aus Ungarn und Polen wurde eine Fluggesellschaft mit einer Geldstrafe belegt, nachdem sie gegen Datenschutzbestimmungen verstoßen hatte. Dieser Artikel hebt die Bedeutung des Datenschutzes hervor und erläutert die Hintergründe und Schlüsselergebnisse dieses Falls.
Hintergrundinformationen
Am 19. Januar 2024 wurde eine Entscheidung bezüglich eines Datenschutzverstoßes getroffen, der sich auf eine Fluggesellschaft in Ungarn und Polen bezieht. Der Fall wurde am 22. Dezember 2023 abgeschlossen und betrifft die Löschung von persönlichen Daten. Die Datenschutzbehörden in Ungarn und Polen waren an dem Entscheidungsprozess beteiligt. Die Beschwerde wurde von einer betroffenen Person eingereicht, die am 23. Oktober 2018 die Löschung ihrer persönlichen Daten aus dem Online-Interface des Unternehmens beantragt hatte. Nach einer Überprüfung wurde festgestellt, dass die ungarische Datenschutzbehörde (SA) für die Regulierung des Unternehmens zuständig ist.
Hauptergebnisse
Die ungarische SA kam zu mehreren Schlussfolgerungen:
- Die Fluggesellschaft hatte gegen Artikel 12(3) der Datenschutz-Grundverordnung (DSGVO) verstoßen, da sie die betroffene Person nicht rechtzeitig über die durchgeführten Maßnahmen informiert hatte.
- Die Fluggesellschaft verletzte auch das Prinzip der transparenten Datenverarbeitung gemäß Artikel 5(1)(a) der DSGVO, da die betroffene Person nicht erkennen konnte, welche zusätzlichen Daten, zu welchem Zweck und auf welcher rechtlichen Grundlage und für wie lange nach der Löschung ihres Kontos und der damit verbundenen persönlichen Daten verarbeitet wurden.
- Die ungarische SA stellte fest, dass Artikel 5(2) der DSGVO nicht als eine Bestimmung angesehen werden kann, die eine zwingende Verarbeitung erfordert. Die von der Fluggesellschaft durchgeführte Verarbeitung im Rahmen rechtlicher Verfahren in Bezug auf betroffene Personen konnte nicht auf das berechtigte Interesse des Unternehmens gestützt werden, da der Abwägungstest nicht angemessen war.
Entscheidung
Die ungarische SA kam zu dem Schluss, dass die Fluggesellschaft gegen das Transparenzprinzip gemäß Artikel 5(1)(a) und Artikel 12(3) der DSGVO verstoßen hatte. Darüber hinaus wurde festgestellt, dass Artikel 6(1) der DSGVO verletzt wurde, sowie Artikel 17(1)(a) der DSGVO. Die ungarische SA ordnete an, dass die Fluggesellschaft die personenbezogenen Daten, die im Zusammenhang mit den Aktivitäten der betroffenen Person im Zusammenhang mit der Ausübung ihrer Datenschutzrechte verarbeitet wurden, gemäß Artikel 58(2)(g) der DSGVO löschen muss.
Aufgrund des oben beschriebenen Verstoßes legte die ungarische SA eine Datenschutzstrafe von 5.000.000 HUF (ca. 13.244 EUR) gemäß Artikel 83(2)(i) der DSGVO fest.
Schlussfolgerung
Dieser Fall unterstreicht die Bedeutung der Einhaltung der Datenschutzbestimmungen, insbesondere in Bezug auf die Transparenz bei der Verarbeitung von persönlichen Daten. Datenschutzverstöße können erhebliche finanzielle Konsequenzen haben. Unternehmen sollten sicherstellen, dass sie die Datenschutzrichtlinien sorgfältig befolgen, um solche Verstöße und die damit verbundenen Strafen zu vermeiden. Datenschutz ist nicht nur ein rechtlicher Aspekt, sondern auch ein wichtiger Vertrauensfaktor für Kunden und Nutzer.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530