Suchformular öffnen Menü öffnen
Anwaltssuche
Suche
Datenschutz und Cybersecurity
  • 09 Aug 2022
  • 1 Minute Lesezeit

LfD Niedersachsen verhängt Bußgeld in Höhe von 1,1 Millionen Euro

Verfasst von

Dr. Jan-Peter Ohrtmann

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat aufgrund von mehreren Datenschutzverstößen mit vergleichsweise geringem Schweregrad im Zusammenhang mit dem Einsatz eines Forschungsfahrzeugs gegen einen Automobilhersteller eine Geldbuße in Höhe von 1,1 Millionen Euro festgesetzt.

Gegenstand des Bußgeldverfahrens

Das Bußgeld geht auf eine Verkehrskontrolle zurück, in deren Rahmen der Polizei Kameras an einem Erprobungsfahrzeug des Automobilherstellers auffielen. Das Fahrzeug wurde eingesetzt, um die Funktionsfähigkeit eines Fahrassistenzsystems zur Vermeidung von Verkehrsunfällen zu testen und zu trainieren. Dabei wurde unter anderem zur Fehleranalyse auch das Verkehrsgeschehen um das Fahrzeug herum aufgezeichnet.

Bemängelt wurde die fehlende Information nach Art. 13 DS-GVO. Zudem wurde festgestellt, dass der Automobilhersteller keinen Auftragsverarbeitungsvertrag mit dem Unternehmen abgeschlossen hat, das die Fahrten durchführte. Ein solcher sei nach Art. 28 DS-GVO ersichtlich erforderlich gewesen. Hinzu kam, dass auch keine Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO durchgeführt worden sei. Diese hätte vor Beginn einer solchen Verarbeitung hinsichtlich der Bewertung möglicher Risiken und deren Eindämmung durchgeführt werden müssen. Letztlich wurde die fehlende Beschreibung der technischen und organisatorischen Schutzmaßnahmen im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO beanstandet.

Bewertung: Niedriger Schweregrad kann zu hohen Bußgeldern führen

Diese vier Verstöße sind in der Praxis nicht ungewöhnlich und tendenziell niedrigschwellig. Keiner dieser Verstöße dauerte an und das Unternehmen hat mit der LfD Niedersachsen umfassend kooperiert. Gleichwohl führten sie zu einem Bußgeld in Höhe von 1,1 Millionen Euro. Unternehmen sind vor diesem Hintergrund gut beraten, ihr Datenschutzmanagementsystem zu robust und effektiv auszugestalten, dass sichergestellt ist, dass „Hausaufgaben“ wie Datenschutzhinweise, Auftragsverarbeitungsvertrag, Datenschutz-Folgenabschätzung und Verzeichnis der Verarbeitungstätigkeiten auch tatsächlich erstellt bzw durchgeführt werden.

Kontaktieren Sie uns

Dr. Jan-Peter Ohrtmann

Partner Düsseldorf
IP/IT Commercial Datenschutz und Cybersecurity

Tel.  +49 211 981-2572

Mail  E-Mail

Profil anzeigen

Weitere Fachbeiträge und Blogs

Kartell-, Vergabe- und Beihilfenrecht
DAWI-Berichterstattung für die Jahre 2022 und 2023
  • 24 Apr 2024
  • 2 Minuten Lesezeit
Financial Services
Taking stock of ESMA’s first review of EU securities financing transactions markets
  • 23 Apr 2024
  • 14 Minuten Lesezeit
Financial Services
Taking stock of the Single Resolution Board’s new Single Resolution Mechanism Vision 2028 Strategy
  • 12 Apr 2024
  • 13 Minuten Lesezeit
Alle Fachbeiträge und Blogs