Langsam aber sicher kommen die Einschläge näher. Die Datenschutzbehörden in den Mitgliedsstaaten der Europäischen Union verhängen immer mehr und immer höhere Bußgelder und auch in Deutschland werden immer mehr Bußgelder verhängt.
Der BfDI wurde durch Anfragen darauf aufmerksam gemacht, dass für die Einreise zur Fußball-Weltmeisterschaft 2022 in Katar die Installation der Apps „Etheraz“ und „Hayya“
verpflichtend ist. Mit den ihm zur Verfügung stehenden Ressourcen hat der BfDI eine erste Analyse beider Apps vorgenommen.
Die Apps „Etheraz“ und „Hayya“ sind in den gängigen App-Stores in Europa verfügbar und können damit auch außerhalb von Katar heruntergeladen und „genutzt“ werden. Von Seiten des BfDI konnte festgestellt werden, dass die Datenverarbeitungen beider Apps wahrscheinlich deutlich weiter gehen, als es die Beschreibungen der Datenschutzhinweise und Verarbeitungszwecke in den App-Stores angeben.
So wird bei einer der Apps unter anderem erhoben, ob und mit welcher Nummer ein Telefonat geführt wird. Hierbei handelt es sich um mitunter sensible Telekommunikationsverbindungsdaten, die in Deutschland unter das Fernmeldegeheimnis fallen. Die andere App verhindert unter anderem aktiv, dass das Gerät, auf dem sie installiert wird, in den Schlafmodus wechselt. Es ist zudem naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verbleiben, sondern an einen zentralen Server übermittelt werden.
Der BfDI rät daher dazu, die beiden Apps nur dann zu installieren, wenn es absolut unumgänglich ist. Zudem sollte erwogen werden, für die Installation ein eigenes Telefon zu verwenden, das ausschließlich für die Apps genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten, wie etwa Telefonnummern, Bild- oder Tondateien gespeichert sein. Im Nachgang der Nutzung der Apps sollten auf dem verwendeten Telefon, das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden.
Hinsichtlich der mit der Nutzung der Apps verbundenen datenschutzrechtlichen Problematik hat der BfDI auch das Bundesamt für Sicherheit in der Informationstechnik und das Auswärtige Amt kontaktiert.
Datenschutz im Fussball, Foto: Rainer Sturm, picelio.de
Jetzt hat es auch in Deutschland eingeschlagen. Für das Weitergeben von Mitgliederdaten hat der oberste Datenschützer Baden-Würrtembergs ein Bussgeld von 300.000 Euro verhängt. Es trifft einen renommierten Verein, den VfB Stuttgart. Wenn die Niederlande und der dortige Tennisverband noch weit weg waren, so kommen jetzt die Einschläge näher und zeigen, dass auch Vereine nicht vor Bussgrldern geschützt sind.
LfDI Stefan Brink: „Neben dem spürbaren Bußgeld sorgt der VfB für erhebliche organisatorische undtechnische Verbesserungen in Sachen Datenschutz. Zudem planen die Verantwortlichen erfreulicherweisekünftig ein Engagement bei der Aufklärung über Datenschutzanliegen, mit dem vor allem jungeMenschen angesprochen werden sollen.“ Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Stefan Brink schließt dasVerfahren gegen die VfB Stuttgart 1893 AG ab und erlässt ein Bußgeld in Höhe von 300.000 Euro wegenfahrlässiger Verletzung der datenschutzrechtlichen Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO. Die Verantwortlichen des VfB Stuttgart 1893 e.V. und der VfB Stuttgart 1893 AG haben dieAufklärungs- und Ermittlungsmaßnahmen des Landesbeauftragten unterstützt, durch eigene Initiativegefördert sowie mit der Behörde des Landesbeauftragten umfangreich kooperiert.
Neben der Bußgeldzahlung und der kostenträchtigen Umstrukturierung und Verbesserung ihresDatenschutzmanagements ergreift die VfB Stuttgart 1893 AG in Abstimmung mit dem LfDI Maßnahmenzur Sensibilisierung junger Menschen für Datenschutzanliegen. So fördert der VfB das Projekt „Datenschutz geht zur Schule“ durch Unterstützung bei derÖffentlichkeitsarbeit für regionale Schul-Aktionstage und im Rahmen kind-/jugendgerechter Videos zurSensibilisierung für datenschutzrelevante Themen. Darüber hinaus konzipiert der VfB Schulungen für dieFußballnachwuchsmannschaften U10 bis U21 zum Thema „Datenschutz bei Jugendlichen“. LfDI Stefan Brink: „Mit dem Erlass dieses Bußgeldbescheides schließen wir ein Verfahren ab, das auchfür uns als Aufsichtsbehörde ungewöhnlich war. Ungewöhnlich war nicht nur der Gegenstand unseresVerfahrens, sondern vor allem das hiermit verbundene öffentliche und mediale Interesse. Ungewöhnlichwar auch der Umfang des durch die Einschaltung der Esecon belegten Aufklärungsinteresses und derKooperationsbereitschaft des VfB mit unserer Behörde.“Aus diesem Verfahren heraus ergebe sich die gute Chance, so Stefan Brink weiter, dass der VfB Stuttgartkünftig beim fairen Umgang mit den Daten der Mitglieder besser aufgestellt ist. „Auch wenn wir mitBlick auf Verjährungsvorschriften nicht alle öffentlich diskutierten Vorgänge vollständig untersuchenkonnten, ist doch das jetzt einvernehmlich gefundene Ergebnis überzeugend: Neben dem spürbarenBußgeld sorgt der VfB für erhebliche organisatorische und technische Verbesserungen in Sachen Datenschutz. Zudem planen die Verantwortlichen erfreulicherweise künftig ein Engagement bei derAufklärung über Datenschutzanliegen, mit dem vor allem junge Menschen angesprochen werden sollen.“
Mit dem Erlass des Bußgeldbescheids sind die Ermittlungen gegen den VfB Stuttgart 1893 e.V. und die VfB Stuttgart 1893 AG abgeschlossen.
Tennis-Verband und Mode-Riese
In den Niederlanden ist erstmalig auch ein Verein betroffen. Gegen den nationalen Tennisverband wurde ein Bußgeld in Höhe von 525.000 Euro wegen Verstoß gegen Artikel 5 und 6 der DSGVO verhängt. Er hatte personenbezogene Daten von 350.000 Mitgliedern an Sponsoren verkauft, ohne deren Einwilligung. Die Begründung: berechtigtes Interesse des Verbandes (um Geld einzunehmen). Darauf waren die Datenschutzbehörden dann ganz schlecht zu sprechen und verhängten das, für einen Verband recht hohe, Bußgeld.
In Deutschland scheint übrigens wieder ein Rekord-Bußgeld ins Haus zu stehen. Genaueres ist noch nicht bekannt, aber der schwedische Fashion-Händler H&M steht laut InternetWord Business unter Berufung auf dpa unter dem Verdacht, Mitarbeiter massiv ausgespäht und private Daten über Krankheiten und familiäre Verhältnisse gespeichert zu haben. Sollte sich der Verdacht erhärten, steht dem Mode-Riesen die Auseinandersetzung um ein Riesen-Bußgeld bevor. Link: https://www.internetworld.de/e-commerce/h-m/dsgvo-verstoss-h-m-droht-hohes-bussgeld-2460159.html
Quelle: https://www.enforcementtracker.com/?mc_cid=5f154b1d5b&mc_eid=1c5ed0ec39
