Magyar
English
Die Datenschutzbehörde verhängte gegen ein Budapester Schönheitszentrum eine Geldstrafe von 30 Millionen Forint
Am 6. Februar 2023 verhängte die Nationale Datenschutzbehörde (NAIH) eine Strafe in Höhe von 30.000.000 HUF gegen ein Unternehmen, das ein Schönheitszentrum in Budapest betreibt, weil es durch die kontinuierliche Aufzeichnung der Arbeitsabläufe und die Überwachung der Gäste gegen Artikel 5 Absatz 1 Buchstabe a) und b) sowie Artikel 6 Absatz 1 des DSGVO verstoßen hat.
Diese Entscheidung nimmt Stellung zu einer Reihe von Fragen im Zusammenhang mit der Datensammlungspraxis von Unternehmen, der Datenverarbeitung, der Festlegung von Verarbeitungszwecken, der Sammlung sensibler Daten und schließlich der Verwendung von Überwachungssystemen mit Kameras und der Erstellung von Aufzeichnungen. Sie untersucht auch die Datenverarbeitung, die die persönlichen Daten der Mitarbeiter des Schönheitszentrums und der Kunden betrifft.
Hintergrund:
Die NAIH hat eine Reihe von Beschwerden erhalten, in denen die Melder beklagten, dass das Unternehmen in allen Räumen (Büro, Behandlungsräume, Flur, Empfang) Kameras betreibt. Nach den Beschwerden wurden sowohl Mitarbeiter als auch Kunden im Managerbüro abgehört. Im Rahmen ihrer Untersuchung stellte die NAIH fest, dass insgesamt 32 Kameras auf dem Gelände des Schönheitszentrums installiert und betrieben wurden, einschließlich an der Eingangstür, im Flur, im Büro, im Wartezimmer und sogar in Behandlungs- und Diagnoseräumen. Das Unternehmen hat neben der Videoüberwachung auch eine erhebliche Menge an persönlichen Daten gesammelt und verarbeitet, einschließlich sensibler Informationen, und damit mehrere Bestimmungen der DSGVO und des Informationsfreiheitsgesetzes verletzt. In beiden Fällen fehlten oder waren die vom DSGVO vorgeschriebenen Informationen und Beschreibungen unzureichend, und es fehlte eine angemessene Folgenabschätzung. „Die Beschwerden bei der Behörde betonten auch, dass das Unternehmen eine Empfehlungspraxis durchführt, bei der sie ihre Kunden auffordern, die Namen und Kontaktdaten ihrer Bekannten anzugeben und dann kostenlose Behandlungen für die betreffenden Personen anbieten, wobei diese Daten verwendet werden.“ “ Auf den von der Behörde bei der Vor-Ort-Inspektion angeschauten Kamerabildern waren unter anderem die Arbeitsplätze der Mitarbeiter zu sehen, so dass an jedem Ort die Arbeit der Mitarbeiter während der Arbeit zu sehen und zu hören war.“
Die Entscheidung:
Die nationale Datenschutzbehörde hat beschlossen, eine Strafe von 30.000.000,- Forint gegen den Schönheitssalon zu verhängen, da mehrere Datenschutzregeln verletzt wurden. Die Behörde stellte fest, dass das Unternehmen versäumt hat, eine Rechtsgrundlage für die Verwendung von CCTV-Kameras an verschiedenen Orten anzugeben und personenbezogene Daten ohne Zustimmung der Betroffenen gesammelt hat. Die Behörde hat in ihrer Entscheidung die kamerabasierte Datenverarbeitung in den Behandlungsräumen untersagt und das Unternehmen angewiesen, die unrechtmäßig verarbeiteten Daten zu löschen und den Betroffenen eine klare und transparente Information über alle Datenverarbeitungen und deren Umstände bereitzustellen.
Die Behörde hat in ihrer Entscheidung auch auf Aspekte wie die Überwachung von Mitarbeitern und Gästen, die Aufzeichnung von Audio und Video, die Anforderungen an die Fairness der Datenverarbeitung, den Zugang zu Kamerabildern und den Zweck und die Rechtsgrundlage der Verarbeitung personenbezogener Daten eingegangen.
Was ist die Lehre?
Die Entscheidung enthält wichtige Feststellungen darüber, wie Unternehmen Überwachungssysteme am Arbeitsplatz und bei der Erbringung von Dienstleistungen einsetzen sollten. Bemerkenswert ist, dass die nationale Datenschutzbehörde das Unternehmen vor der Entscheidung bereits zweimal mit Geldbußen in Höhe von 500.000,- Forint bzw. 600.000,- Forint belegt hatte, weil es seiner Informationspflicht nicht nachgekommen war und nur unvollständig und verspätet auf die Anfragen der Behörde geantwortet hatte. Es lohnt sich daher, die Anfragen der nationalen Datenschutzbehörde ernst zu nehmen und sich auf eine angemessene Antwort vorzubereiten.
Aus der Entscheidung der Behörde geht auch hervor, wie die Höhe der Geldstrafe berechnet wurde und welche mildernden und erschwerenden Umstände berücksichtigt wurden. Die Beschreibung des Falls zeigt deutlich, dass eine angemessene Vorbereitung eine solch hohe Geldstrafe hätte vermeiden können.
Viele Unternehmer empfinden den Umgang mit Datenschutzfragen als lästig. Die Entscheidung zeigt jedoch, dass es sich lohnt, dies ernst zu nehmen, da die Datenschutzgesetze sehr streng sind, was die Datensammlung, die Information und Rechte der Betroffenen, die Dokumentation der Datenverarbeitung und den Umgang mit Daten betrifft. Es ist sinnvoll, Energie in die Vermeidung einer Überprüfung durch die nationale Datenschutzbehörde zu investieren. Wir empfehlen, Ihre derzeitige Datenverarbeitungspraxis von einem Experten prüfen zu lassen, um Ihr Geschäft mit möglichst geringem Risiko fortzusetzen.
Das Team von budlegal kann Ihnen dabei helfen, Ihre Geschäftstätigkeit mit angemessenen Datenschutzprozessen fortzusetzen.