Bußgeldverfahren in Niedersachsen

Der Niedersächsische Landesbeauftragte für Datenschutz hat gegen ein Textilunternehmen eine Geldbuße in Höhe von 25.000 Euro verhängt.

Was war passiert?

Grund dafür war, dass es eine Liste mit Krankentagen von Beschäftigten unzulässigerweise an alle höherrangigen Führungskräfte per E-Mail versandte. Die Liste enthielt Namen von Mitarbeitenden, die durch hohe Fehlzeiten oder häufige Kurzerkrankungen auffielen. Der Personalbereich hatte diese Daten ursprünglich für arbeitsrechtliche Maßnahmen wie die Überprüfung freiwilliger Zulagen erstellt. Diese interne Auswertung war rechtlich zulässig.

Problematisch war jedoch die Weitergabe der sensiblen Daten an Führungskräfte außerhalb der betroffenen Bereiche. Diese hatten keinen arbeitsbezogenen Bedarf an den Informationen, wodurch die Übermittlung gegen § 26 Abs. 1 Satz 1 BDSG verstieß. Die Rechtsnorm sieht vor, dass sensible Gesundheitsdaten nur verarbeitet werden dürfen, wenn dies unbedingt notwendig ist.

Fazit

Die Geldstrafe wurde 2022 verhängt und vom Unternehmen akzeptiert. Der Fall verdeutlicht, wie wichtig es ist, datenschutzrechtliche Vorgaben auch bei internen Prozessen strikt einzuhalten. Sensibler Umgang mit Gesundheitsdaten bleibt essenziell.

Neueste Beiträge

Was können wir für Sie tun?

Dr. Machunsky Datenschutz & Compliance GmbH
Mittelbergring 61
37085 Göttingen
Telefon: 0551 / 79097161
E-Mail: office@machunsky-datenschutz.de

Themen

Neueste Beiträge

Kontaktformular

Felder mit einem * sind Pflichtfelder