Apothekenwarnung: Datenschutzverletzungen haben Konsequenzen
Hintergrund des Falls:
Der vor Gericht verhandelte Fall drehte sich um eine Klage einer Kundin gegen ein Unternehmen, das ihre personenbezogenen Daten eigenmächtig und ohne ihre Zustimmung durch Mitarbeiter auf privaten Kommunikationsgeräten verarbeitet hatte. Die Klägerin forderte nicht nur Auskunft über die betreffenden Mitarbeiter, sondern auch die unverzügliche Unterbindung der weiteren Nutzung ihrer sensiblen Daten.
Das Urteil:
Das Landgericht Baden-Baden stützte seine Entscheidung auf die Datenschutzgrundverordnung (DSGVO), insbesondere auf Artikel 15 Absatz 1 lit. c). Es kam zu dem Schluss, dass die Klägerin ein berechtigtes Interesse daran hatte, die Identität der Mitarbeiter zu erfahren, die ihre Daten ohne Befugnis verarbeitet hatten. Die Entscheidung des Gerichts folgte einer Auslegung des Europäischen Gerichtshofs (EuGH), wonach Mitarbeiter eines datenverarbeitenden Unternehmens unter bestimmten Umständen als Empfänger von Daten angesehen werden können, insbesondere wenn sie gegen die Unternehmensrichtlinien verstoßen.
Zusätzlich erkannte das Gericht den Anspruch der Klägerin auf Schadensersatz gemäß §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 DSGVO an. Dies verpflichtete das Unternehmen dazu, die weitere Verwendung ihrer Daten auf privaten Kommunikationsgeräten seiner Mitarbeiter zu untersagen.
Wichtiger Hinweis:
Das Landgericht hat die Revision gegen sein Urteil nicht zugelassen, wodurch diese Entscheidung endgültig ist.
Kommentar:
Die Entscheidung des Landgerichts Baden-Baden in diesem Fall unterstreicht die wachsende Bedeutung der DSGVO und die Verantwortung von Unternehmen, insbesondere Apotheken, im Umgang mit personenbezogenen Daten. Unternehmen müssen sich bewusst sein, dass Verstöße gegen Datenschutzbestimmungen ernsthafte rechtliche Konsequenzen nach sich ziehen können.
Besonders bedeutsam ist die Auslegung des Gerichts, dass Mitarbeiter in bestimmten Fällen als Empfänger von Daten betrachtet werden können, wenn sie diese eigenmächtig und gegen die Unternehmensrichtlinien verwenden. Diese Interpretation könnte erhebliche Auswirkungen auf die Haftung von Unternehmen haben und unterstreicht die Dringlichkeit klarer Datenschutzrichtlinien und Schulungen für Mitarbeiter.
Die Entscheidung hebt auch die Bedeutung von Auskunftsansprüchen gemäß der DSGVO hervor und zeigt, dass Gerichte solche Ansprüche im Interesse des Datenschutzes und der Rechte der betroffenen Personen durchsetzen werden.
Insgesamt verdeutlicht diese Entscheidung die unbedingte Notwendigkeit der Einhaltung der DSGVO und stellt sicher, dass Unternehmen und ihre Mitarbeiter für Verstöße gegen Datenschutzbestimmungen zur Rechenschaft gezogen werden können.
Von Oliver Ponleroy, Fachjournalist
Die ApoRisk® GmbH ist ein Versicherungsmakler und seit vielen Jahren Spezialist für Risiken der Apothekerinnen und Apothekern. Das Maklerunternehmen ist in der Apothekenbranche erfahren und unabhängig. Das Direktkonzept über die Internetportale aporisk.de und pharmarisk.de spart unseren Kunden viel Geld. Diese Ersparnis kommt dem hohen Wert und dem fairen Preis der Policen zugute.
ApoRisk GmbH
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe
Telefon: +49 (721) 161066-0
Telefax: +49 (721) 161066-20
https://aporisk.de/
Telefon: +49 (721) 16106610
E-Mail: info@aporisk.de