Tyskland: 1,24 miljoner euro i böter för försäkringsbolag

Den tyska tillsynsmyndigheten för dataskydd i delstaten Baden-Württemberg har utfärdat sanktionsavgifter om 1,24 miljoner euro mot ett tyskt försäkringsföretag som tillhandahåller sjukförsäkringar. Företaget hade samlat in personuppgifter om deltagare i ett lotteri som företaget anordnat. Uppgifterna omfattade förutom kontaktuppgifter även information om vilka sjukförsäkringsbolag deltagarna var kund i.

Den bakomliggande tanken var att använda deltagarnas uppgifter för direktmarknadsföring efter att hämta in deltagarnas samtycke. Det visade sig dock att samtycket saknades för över 500 av deltagarna.

Efter att företaget informerats om bristerna avbröts marknadsföringsåtgärderna som var kopplade till lotteriet omedelbart. Företaget inledde även en granskning av de processer som lett till bristerna.

Vid fastställandet av bötesbeloppet tog tillsynsmyndigheten höjd för företagets storlek och betydelse. Det spelade även en viktig roll att företaget tillhandahöll sjukförsäkringar som en del av Tysklands lagstadgade sjukförsäkringssystem.

“Eftersom böter enligt GDPR inte bara måste vara effektiva och avskräckande, utan också proportionerliga, var det nödvändigt att se till att fullgörandet av denna lagstadgade uppgift inte äventyras vid fastställandet av bötesbeloppet”, ansåg den tyska tillsynsmyndigheten.

Mer information

Källa: Tillsynsmyndighetens beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.