Schlagwort: Stefan Brink

LfDI BW verwarnt Wirtschaftsauskunftei

9. Juni 2020

Neben den vielfach genutzten und in der öffentlichen Berichterstattung präsenten Geldbußen, enthält die DSGVO noch weitere Sanktionsmöglichkeiten. Dazu gehört unter anderem die Verwarnung des Verantwortlichen gemäß Art. 58 Abs. 2 lit. b) DSGVO.

Die Verwarnung wird als „Gelbe Karte“ angesehen. Sie soll den Verantwortlichen darauf aufmerksam machen, dass er durch eine spezielle Datenverarbeitung gegen die Voraussetzungen der DSGVO verstoßen hat. Gemäß Erwägungsgrund 148 S. 1 und 2 zur DSGVO soll die Verwarnung „anstelle einer Geldbuße“ verhängt werden. Damit hat sie also, genau wie die Geldbuße, repressiven Charakter und knüpft an einen Verstoß an. Dieser Verstoß wird von der Aufsichtsbehörde aber nicht als so gravierend angesehen, dass eine Geldbuße angezeigt wäre.

Im vorliegenden Fall hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden Württemberg (LfDI BW), Stefan Brink, eine gebührenpflichtige Verwarnung gegen eine Wirtschaftsauskunftei ausgesprochen. Die Höhe der Gebühr wurde nicht veröffentlicht.

Grundlage für die Verwarnung war die Bildung des sogenannten „Scorewertes“. Der Scorewert wird von Kreditgebern herangezogen, um die Kreditwürdigkeit eines potentiellen Kreditnehmers zu beurteilen. Der Stein des Anstoßes und damit Grundlage für den Ausspruch der Verwarnung ist, dass die Auskunfteien, sofern sie keine Daten über den potentiellen Kreditnehmer finden, diesen automatisch als weniger kreditwürdig eingestufen. Dies hat Auswirkungen auf die Höhe des Kreditrahmens. In der Konsequenz kann dies dazu führen, dass Unternehmen oder Privatpersonen einen geringeren oder auch keinen Kredit bekommen. Darüberhinaus könnte der Eindruck entstehen, dass die niedrige Kreditwürdigkeit darauf beruht, dass es in der Vergangenheit zu Zahlungsrückständen kam, führt der LfDI BW aus.

Der LfDI BW Brink stellt zudem klar, dass „eine Bewertung der Kreditwürdigkeit nur rechtmäßig ist, wenn diese Bewertung auf einer ausreichenden und zutreffenden Tatsachengrundlage beruht.“

Aufgrund mangelnder Transparenz hinsichtlich der Bildung des Scorewerts waren Auskunfteien schon häufiger in der Kritik. Unter anderem die Schufa musste diesbezüglich in der Vergangenheit bereits Kritik einstecken.

Baden-Württemberg: Stand der Umsetzung des Datenschutzrechts in den Gemeinden

4. November 2019

Heute präsentierte Stefan Brink, der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, die Ergebnisse der diesjährigen Umfrage zum Stand der Umsetzung des Datenschutzrechts in den Gemeinden. Von den 1101 angefragten Gemeinden haben 986 (88 %) an der Online-Umfrage teilgenommen.  

Im Ergebnis fühlen sich viele Gemeinden durch die DSGVO stark belastet und es fehlen – insbesondere in kleinen Gemeinden – personelle und zeitliche Ressourcen für den Bereich Datenschutz. In vielen Fällen sind die Zustände im Bereich der Datensicherheit unzureichend. Die Gemeinden fordern vom LfDI mehr Unterstützung und Beratung. Bemängelt wird außerdem die fehlende Zusammenarbeit zwischen den Kommunen im Bereich des Datenschutzes.

In diesem Zusammenhang hat der LfDI heute eine aktuelle Broschüre zum Thema Datenschutz in den Gemeinden veröffentlicht. „Den Ruf nach mehr praxisorientierter Unterstützung habe ich gehört.“, führte Brink dazu aus. Darüber hinaus kündigte er an, dass das für nächstes Jahr geplante Schulungs- und Fortbildungszentrum beim LfDI „als Schwerpunkt auch bedarfsgerechte Veranstaltungen und Seminare für den kommunalen Bereich anbieten“ wird.

Die ausführliche Auswertung der Umfrage kann auf der Website des LfDI abgerufen werden.

Verschärfte Kontrollen der Aufsichtsbehörden

24. April 2019

Der Landesbeauftragte für Datenschutz in Baden-Württemberg hat für dieses Jahr 250 Kontrollen angekündigt. Vor allem Arztpraxen, Polizei, Apotheken, Versicherungen und Autohersteller stehen im Fokus der Prüfungen. Bereits im ersten Quartal 2019 haben die Summen der Bußgelder die von 2018 erreicht.

Die Kontrollen sollen stichprobenartig und unangekündigt erfolgen. Jedoch werden Strafen nur bei gravierenden Verstößen gegen die DSGVO ausgesprochen. Von den Kontrollen sind ehrenamtlich tätige Vereine und kleine Firmen ohne umfassende Datenverarbeitungen ausgeschlossen.

Die Beratungsleistung muss runtergeschraubt werden, da die „Grenzen der Belastbarkeit erreicht wurden“, so Brink. Die 60 Mitarbeiter können eine so umfangreiche Beratung nicht mehr leisten.

Letztes Jahr wurden lediglich 13 Kontrollen durchgeführt. Diese werden jetzt drastisch verschärft.