Die Datenschutzgrundverordnung (DSGVO) sieht vor, dass Daten nur für bestimmte Zwecke verarbeitet werden. Was über den vorher festgelegten Zweck hinaus geht, stellt in der Regel einen Datenschutzverstoß dar. Dass ein Verstoß gegen dieses Gebot teuer werden kann, stellte nun auch die AOK Baden-Württemberg fest.

Gewinnspielteilnahmen

Die Krankenkasse veranstaltete von 2015 bis 2019 Gewinnspiele. Dabei wurde neben den Kontaktdaten der Teilnehmer auch die Krankenkassenzugehörigkeit gesammelt. Diese Daten konnten zu Werbezwecken verwendet werden; allerdings nur, wenn der Betroffene auch zugestimmt hat. Mit Maßnahmen, wie etwa internen Richtlinien und Datenschutzsschulungen, wollte die AOK sicherstellen, dass niemand ohne Einwilligung Werbung erhält. Allerdings lief dabei etwas schief. Das geht jedenfalls aus der Pressemitteilung des badem-württtenbergischen Landesdatenschutzbeauftragten hervor.

Mehr als 500 Betroffene

Die Datensätze von über 500 Teilnehmern sollen ohne Erlaubnis für Werbezwecke verwendet worden sein. Laut dem Landesdatenschutzbeauftragten stellte die AOK alle vertrieblichen Maßnahmen ein, nachdem die Vorwürfe bekannt wurden. Gemeinsam mit dem LfDI Baden-Würtemberg wurden bereits Konzepte für eine Verbesserung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten entwickelt. „Auf diese Weise konnte in kurzer Zeit eine Steigerung des Schutzniveaus für personenbezogene Daten bei Vertriebstätigkeiten der AOK erreicht werden“, heißt es konkret in der Mitteilung. Außerdem gründete die AOK eine Task Force, die den Datenschutz im Vertrieb sicherstellen soll. Die Einwilligungserklärungen wurden zudem angepasst. Diese konstruktive Zusammenarbeit legte die Behörde zu Gunsten der AOK aus. 

Gutes, angemessenes Datenschutzniveau

Im Ergebnis soll die AOK Baden-Württemberg ein Bußgeld in Höhe von 1.240.000 Euro zahlen. Gradmesser für die Höhe war dabei neben der Größe und Bedeutung der AOK auch der Umstand, dass eine gesetzliche Krankenversicherung wichtiger Bestandteil unseres Gesundheitssystems ist. 

„Wir streben keine besonders hohen Bußgelder, sondern ein besonders gutes und angemessenes Datenschutzniveau an“, betonte allerdings der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink in der Mitteilung.