1,24 Millionen Euro Strafe für Werbung an Gewinnspiel-Teilnehmer

Die Datenschutzbehörde Baden-Württemberg bittet die AOK zur Kasse: Unzureichende Datenschutz-Vorkehrungen haben dazu geführt, dass die Krankenkasse Teilnehmern eines Gewinnspiels Werbung schickte, ohne eine gültige Rechtsgrundlage zu besitzen.

Die AOK Baden-Württemberg hatte in den Jahren vor dem Bescheid mehrere Gewinnspiele durchgeführt, bei denen die Teilnehmer in die Zusendung von Werbung einwilligen konnten. Die AOK sandte ihnen daraufhin Werbung zu, auch den Teilnehmern, die den Werbemaßnahmen nicht zugestimmt hatten.

Zum Hintergrund: Personenbezogene Daten dürfen nur erhoben und verarbeitet werden, wenn der Verantwortliche eine gültige Rechtsgrundlage vorweisen kann. Gerade bei vertrieblichen Maßnahmen stellt das oftmals eine Hürde dar. In vielen Fällen müssen Empfänger zuvor explizit in den Erhalt von Werbung eingewilligt haben.

Mit der Datenschutz-Grundverordnung stellt die Europäische Union hohe Anforderungen an die Einwilligung. Unternehmen dürfen sie nicht beiläufig einholen und sie etwa in Formularen „verstecken“. Werden Betroffene nicht ausreichend informiert und bestätigen nicht aktiv und freiwillig, dass sie mit einer genau benannten Datenverarbeitung einverstanden sind, gilt die Einwilligung als ungültig.

Mit 1,24 Millionen Euro trifft die AOK Baden-Württemberg eine hohe Geldbuße, die noch höher hätte ausfallen können. Strafmildernd, so die Aufsichtsbehörde in Baden-Württemberg, wirkte sich die mit rund 500 Teilnehmern geringe Zahl Betroffener aus, ebenso die Kooperationsbereitschaft der AOK bei den Ermittlungen und die aktuellen Herausforderungen durch das Coronavirus.

Nach Bekanntwerden des Vorfalls stellte die Krankenkasse alle vertrieblichen Maßnahmen ein, um die Abläufe gründlich zu prüfen und datenschutzrechtlich abzusichern.

Brauchen Sie Unterstützung beim Thema Datenschutz und Werbung? Team Datenschutz hilft weiter.