Az.: J1/2885/2019
Sehr geehrter Herr Fanta,
Sie haben am 17.10.2019 beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) einen Antrag auf Zugang nach dem HmbTG zu einer Liste aller unter der Datenschutzgrundverordnung verhängten Bußgelder inklusive Bußgeldhöhe und Tatvorwurf gestellt.
Zu Ihrem Antrag kann ich Ihnen mitteilen, dass der HmbBfDI seit der Geltung der DSGVO (25.5.2018) insgesamt drei Bußgelder aufgrund von Verstößen gegen die Vorschriften der DSGVO verhängt hat:
1. Fehlender Auftragsverarbeitungsvertrag bei einem kleinen Versandunternehmen (Artt. 83 Abs. 4 lit. a, 28 Abs. 3 DSGVO), Bußgeldhöhe 5.000 €. Der Bescheid wurde aufgrund verschiedener Rechtsfragen später wieder von uns aufgehoben.
2. Verspätete Meldung eines Data Breaches und unterbliebene Information der Betroffenen durch ein Verkehrsunternehmen (Artt. 83 Abs. 4 lit. a, 33 Abs. 1, 34 Abs. 1 DSGVO), Bußgeldhöhe 20.000 €.
3. Werbung trotz Werbewiderspruch durch eine Bank (Artt. 83 Abs. 5 lit. b, Art. 21 Abs. 2 und 3 DSGVO), Bußgeldhöhe 4.000 €.
Ferner hat der HmbBfDI derzeit in fünf Fällen ein Bußgeldverfahren eingeleitet:
1. Verstoß eines IT-Unternehmens gegen die Pflicht zur Benennung eines Datenschutzbeauftragten (Artt. 83 Abs. 4 lit. a, Art. 37 Abs. 4 DSGVO, § 38 Abs. BDSG).
2. Verarbeitung personenbezogener Daten ohne Rechtsgrundlage für Werbezwecke durch ein E-Mailmarketingunternehmen (Artt. 83 Abs. 5 lit. a, 5 Abs. 1 , 6 Abs. 1 DSGVO).
3. Verarbeitung personenbezogener Daten ohne Rechtsgrundlage für Werbezwecke durch einen Onlinehändler (Artt. 83 Abs. 5 lit. a, 5 Abs. 1 , 6 Abs. 1 DSGVO).
4. Übermittlung personenbezogener Daten ohne Rechtsgrundlage zwischen Konzernunternehmen/konzerninterne „Scoring-Abfragen“ (Artt. 83 Abs. 5 lit. b, 5 Abs. 1, 6 Abs. 1 DSGVO).
5. Fehlende Protokollierung von Datenbankzugriffen in einem Krankenhaus (Artt. 83 Abs. 4 lit. a, 5 Abs. 1, Abs. 2, 24 Abs. 1, 32 Abs. 1 lit. b DSGVO).
Mit freundlichen Grüßen
