Der Debeka-Krankenversicherungsverein a.G. wurde im Rahmen eines Ordnungswidrigkeitsverfahrens verpflichtet ein Bußgeld in Höhe von rekordverdächtigen 1,3 Millionen Euro zu bezahlen. Anlass waren sogenannte Listenkäufe die das Unternehmen zugegeben hatte.

DATENSCHUTZVERLETZUNG DURCH LISTENKÄUFE

Überprüft wurde die Zusammenarbeit der Debeka mit sogenannten Tippgebern, also Anbietern die einen abschlusswilligen Kunden namhaft machen. Dem steht grundsätzlich auch aus Datenschutz Sicht nichts entgegen. Anlass der Untersuchungen waren sogenannte Listenkäufe, bei denen einzelne Mitarbeiter weisungswidrig Datensätze zu Anwärtern im öffentlichen Dienst erworben und genutzt hatten. Bei der Untersuchung dieser Fälle wurde festgestellt, dass teilweise unter Missachtung des Datenschutzes Neukunden für die Debeka durch Informationen von Kollegen gewonnen wurden. Einzelne Debeka-Mitarbeiter hatten Listen oder Kontaktdaten möglicher Kunden ohne deren Einverständnis erhalten und dafür zum Teil sogar bezahlt. Hierbei verstießen sie nicht nur gegen unternehmensinterne Vorgaben, sondern auch gegen geltendes Datenschutzrecht.

GLIMPFLICHER AUSGANG FÜR DIE DEBEKA

Die Debeka und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) sprachen von einer sehr konstruktiven Aufklärung der datenschutzrelevanten Vorgänge dieses Falles. Dies führte dann auch dazu, dass eine gerichtliche Auseinandersetzung nicht gesucht wurde, sondern stattdessen das Bußgeld gezahlt wird. Die Verfahren gegen die Vorstände der Debeka sind dabei ohne Bußgeldzahlungen eingestellt worden. Das kooperative Verhalten wurde bei der Bußgeldbemessung berücksichtigt. Andernfalls hätte es noch höher ausfallen können. Darüber hinaus wird die Debeka noch weitere 600.000 Euro für eine Stiftungsprofessur bereitstellen, die an der Johannes Gutenberg-Universität Mainz, Fachbereich Rechts- und Wirtschaftswissenschaften eingerichtet wird, wodurch die Debeka die Grundlagenforschung für einen effektiven Datenschutz und dessen Implementierung in der Praxis nachhaltig fördern wird.

NEHMEN SIE DEN DATENSCHUTZ ERNST

Wie man sieht wird bei den Aufsichtsbehörden nicht mehr nur „gebellt“ sondern mittlerweile auch empfindlich „gebissen“. Dabei ist es wichtig, dass die Einsicht vor dem Fall kommt und man im Vorfeld agiert statt nach Erhalt von Sanktionen zu reagieren. Lesen Sie dazu auch unseren Blog Artikel zu Strafen für Datenschutzverstößen bei Werbung.