1,3 Millionen EUR – das ist die Summe, die ein deutscher Versicherer zahlen muss, weil Daten unerlaubt weitergegeben wurden.
Da der Vorstand und er Aufsichtsrat die Strafe akzeptierten, gilt das Verfahren für die zuständige Aufsichtsbehörde für abgeschlossen. Das Bußgeld wurde fällig, weil die zuständigen Personen ihrer Aufsichtspflicht nicht nachkamen und so die unerlaubte Datenweitergabe ermöglichten bzw. nicht verhindern konnten. Die vorhandenen Aufsichts- und Kontrollmaßnahmen hätten nicht ausreichend funktioniert und auch nicht den gesetzlichen Standards entsprochen. Das Versicherungsunternehmen lies zu dem verlautbaren, dass die komplette Unternehmensstruktur den Anforderungen des Datenschutzrechts angepasst wird. Zudem wird der Versicherer weitere 600.000 EUR für eine Stiftungsprozessur bereitstellen, die dem Datenschutzrecht dienen soll.
Diese Geldbuße zeigt, dass die 2013 eingeführten höheren Bußgelder für Aufsichtspflichtverletzungen nun auch durchgesetzt werden. Das Versicherungsunternehmen ist das erste in Deutschland, dass von der neuen Regelung betroffen ist. Außerdem hat die Angelegenheit eventuell strafrechtliche Konsequenzen: einigen Mitarbeitern wird vorgeworfen, die Daten durch Bestechung erworben und sie zur Gewinnung neuer Kunden genutzt zu haben.
Der Fall zeigt deutlich, dass eine notwendige Umstrukturierung der Datenflüsse und Nutzungsverfahren im Unternehmen nicht gescheut werden sollte, auch wenn dies einen langwierigen Prozess bedeutet. Datenschutz ist ein aktuelles Thema, die Behörden greifen immer rigoroser durch. Nicht zuletzt Kunden und Geschäftspartner sind zunehmend sensibilisiert.