Aktuelles, Experten - geschrieben von dp am Samstag, März 25, 2017 19:40 - ein Kommentar
Amtsgericht Hamburg: Bußgeld gegen Auskunftei bestätigt
Ohne Auskünfte über eine Person geben zu können Scoringwert über deren Wohnanschrift übermittelt
[datensicherheit.de, 25.03.2017] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat nach eigenen Angaben ein Bußgeld in Höhe von 15.000 Euro gegen einen Wirtschaftsinformationsdienst erlassen. Die Auskunftei habe auf die Bonitätsanfrage eines Onlineunternehmens zwar keine Auskünfte über die Person geben konnte, habe aber einen sogenannten Scoringwert über die Wohnanschrift der Person übermittelt.
Ableitung der Zahlungsmoral aus Wohnumfeld
Die vermutete Zahlungsmoral werde also, ohne dass der Kunde bekannt sei, allein aus seiner Wohngegend abgeleitet. Der Datenschutzbeauftragte hält diese Übermittlung von personenbezogenen Daten für „ordnungswidrig“: Das Bundesdatenschutzgesetz verbietet demnach die Nutzung von Anschriftendaten, wenn nicht weitere Daten des Betroffenen in diesen Scoringwert einfließen. Hintergrund sei, dass sonst eine schlechte Zahlungsmoral der Nachbarschaft Einfluss auf die Kreditwürdigkeit eines selbst solventen Betroffenen haben könnte.
Amtsgericht Hamburg der Auffassung des Datenschutzbeauftragten angeschlossen
Das Unternehmen habe dagegen argumentiert, dem Onlinehändler mitgeteilt zu haben, dass der Kunde unbekannt sei. Also hätte man auch keine personenbezogenen Daten übermittelt. Diese Argumentation habe die Datenschutzaufsicht jedoch nicht überzeugt, da der Scoringwert mit den Kundendaten verknüpft worden sei.
Mit seinem Urteil vom 16. März 2017 (233 OWi 12/17) habe sich das Amtsgericht Hamburg der Auffassung des Datenschutzbeauftragten angeschlossen. Das Bußgeld sei in voller Höhe bestätigt worden.
Datenschutz-Grundverordnung ab 2018 erhöht Bußgeldrahmen
„Das Urteil des Amtsgerichts ist konsequent und entspricht den klaren gesetzlichen Vorgaben, die auch künftig weiterhin gelten werden. Die Datenschutz-Grundverordnung wird ab dem 25. Mai 2018 den Bußgeldrahmen um ein Vielfaches erhöhen. Es ist insoweit zu erwarten, dass durch die weit wirksamere Abschreckung derartige Verfahren in Zukunft nicht mehr zu führen sind“, erläutert der HmbBfDI, Johannes Caspar. Das Urteil sei noch nicht rechtskräftig, da Beschwerde dagegen eingelegt wurde.
Weitere Informationen zum Thema:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Sag mir, wo Du wohnst und ich sag Dir, ob Du zahlst?
datensicherheit.de, 17.07.2016
Verfassungsänderung: Hamburgs Datenschutzbehörde künftig autonom
datensicherheit.de, 21.04.2016
Urteil des Bundesverfassungsgerichts vom 20. April 2016 zum BKA-Gesetz stärkt Datenschutz
datensicherheit.de, 10.03.2016
facebook bleibt bei Klarnamenpflicht
ein Kommentar
Schaffland, Hans-Jürgen
Kommentieren
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Das Urteil überzeugt. Die Gesetzeslage ist eindeutig. Die Beschwerde zeugt von Ignoranz oder Uneinsichtigkeit.
Die Beschwerde ist nur insoweit zu begrüßen, als eine höhere Instanz dem amtsgerichtlichen Urteil mit ihrer Bestätigung mehr Gewicht verschafft.
Es ist bedauerlich, dass ein schwarzes Schaf einer gesamten Branche Schäden zufügt.