Bußgeld in Millionenhöhe: Kroatische Aufsichtsbehörde greift durch

Die kroatische Datenschutzaufsichtsbehörde hat ein Telekommunikationsunternehmen mit 4,5 Millionen Euro Bußgeld belegt. Grund dafür waren schwere Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Somit wird erneut deutlich, dass Datenschutzverstöße nicht nur rechtliche, sondern auch erhebliche wirtschaftliche Folgen für Unternehmen haben können. Im Mittelpunkt des Verfahrens standen unrechtmäßige Datenverarbeitungen, mangelnde Transparenz gegenüber Betroffenen und unzureichende Sicherheitsvorkehrungen.

Was hat die Aufsichtsbehörde beanstandet?

Die Aufsicht stellte fest, dass das Unternehmen personenbezogene Daten auf mehreren Ebenen falsch verarbeitet hatte:

So wurden unter anderem Daten unzulässig in Drittländer übermittelt, Betroffene nicht ausreichend informiert und Dienstleister nicht angemessen geprüft. Besonders kritisch bewertete die Behörde außerdem die Verarbeitung sensibler Dokumente wie Ausweiskopien ohne ausreichende Sicherheitsvorkehrungen.

Insgesamt stehen dabei also weitreichende Verstöße gegen zentrale DSGVO-Grundsätze wie Rechtmäßigkeit, Integrität, Vertraulichkeit und Transparenz im Raum.

Warum ist der Fall auch über Kroatien hinaus interessant?

Bereits in den vergangenen Jahren hat die kroatische Aufsicht mehrfach hohe Sanktionen verhängt. 2023 etwa wurde ein Inkassounternehmen mit 2,26 Millionen Euro bestraft, weil personenbezogene Daten unsicher verarbeitet und Betroffene nicht ausreichend informiert wurden. In einem weiteren Fall fiel ein Bußgeld von 5,47 Millionen Euro an, weil Sicherheitsmaßnahmen fehlten und sensible Daten rechtswidrig verarbeitet wurden.

Diese Beispiele zeigen: Europäische Aufsichtsbehörden gehen immer entschlossener gegen Verstöße vor. Sie prüfen technische und organisatorische Maßnahmen sehr genau und legen Wert darauf, dass Unternehmen transparent kommunizieren und Daten rechtskonform übermitteln.

Welche Lehren sollten Unternehmen daraus ziehen?

Unternehmen sollten ihre Datenschutzstrukturen dringend kritisch überprüfen. Besonders wichtig sind: eine vollständige Dokumentation aller Verarbeitungstätigkeiten, klare Rechtsgrundlagen für jede Datenverarbeitung und wirksame technische und organisatorische Maßnahmen wie Zugangskontrollen, Verschlüsselung und Protokollierungen.

Auch die Zusammenarbeit mit Dienstleistern verlangt besondere Sorgfalt. Verantwortliche sollten also jederzeit sicherstellen, dass Auftragsverarbeiter DSGVO-konform arbeiten. Dazu gehören neben vertraglichen Vereinbarungen auch regelmäßige Prüfungen und eine klare Information der Betroffenen.

Was jetzt zählt: Prozessanalyse, Doku & bewusster Umgang

Die Bußgeld-Erhebung zeigt: Datenschutzverstöße können massive wirtschaftliche Risiken mit sich bringen. Unternehmen sollten Datenschutz deshalb nicht nur als Pflichtaufgabe, sondern als festen Bestandteil ihrer Compliance verstehen. Eine sorgfältige Prozessanalyse, klare Dokumentation und ein verantwortungsbewusster Umgang mit personenbezogenen Daten sind entscheidend für Rechtssicherheit und Vertrauen.

Die WS Datenschutz GmbH unterstützt Unternehmen und Behörden dabei, ihre Datenschutzstrukturen zu prüfen und praktikable, nachhaltige Lösungen umzusetzen. Gut organisierter Datenschutz sorgt für Sicherheit und stärkt gleichzeitig die Beziehung zu den betroffenen Personen.