Datenschutz-Akademie » Datenschutz-News » Untersuchung der griechische Aufsichtsbehörde
Untersuchung der griechische Aufsichtsbehörde
Datum: 14.01.2020
Verantwortliche Stelle: ALLSEAS MARINE S.A.
Art des Datenschutz-Verstoßes: Griechenland Videoüberwachung
Die griechische Aufsichtsbehörde untersucht aktuell den Zugang zu und die Einsichtnahme in die E-Mails eines Mitarbeiters auf einem Firmenserver durch den Arbeitgeber. Es vesteht der Verdacht das außerdem illegal ein Videoüberwachungssystems installiert und in Betrieb genommen wurde.
Zugang und Einsichtnahme in E-Mails eines Mitarbeiters
Die Untersuchung ist eine Reaktion auf eine Beschwerde bezüglich der Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf einem Server von “ALLSEAS MARINE S.A.” sowie der Rechtmäßigkeit des Zugriffs auf und der Einsichtnahme in gelöschte E-Mails eines leitenden Angestellten. Dieser stand unter Verdacht, unrechtmäßige Handlungen gegen die Interessen des Unternehmens begangen zu haben.
Die zuständige Behörde stellte fest, dass das Unternehmen, als für die Verarbeitung Verantwortlicher, die Anforderungen der DSGVO erfüllt hatte. Die internen Unternehmensvorschriften haben ein Verbot der Nutzung elektronischer Kommunikation und der Netze des Unternehmens für private Zwecke enthalten. Die Mitarbeiter wurden auf die Möglichkeit der Durchführung interner Inspektionen hingewiesen.
Das Unternehmen hatte daher gemäß Artikel 5 Absatz 1 und Artikel 6 Absatz 1 Buchstabe f) der DSGVO das Recht, eine interne Untersuchung durchzuführen und die E-Mails der Mitarbeiter zu durchsuchen bzw. wiederherzustellen.
Videoüberwachung ist Verstoß gegen die DSGVO
Die Aufsichtsbehörde stellte allerdings fest, dass ein Videoüberwachungssystem illegal installiert und betrieben worden war. Das vorgelegte aufgezeichnete Material ist als nicht rechtmäßig einzustufen. Außerdem untersagte das Unternehmen dem betroffenen Mitarbeiter das Recht auf Zugang zu seinen persönlichen Daten, die sich auf dessen Firmen-PC befanden.
Daraufhin wurden dem Unternehmen folgende Berichtigungsmaßnahmen auferlegt:
- Gewähren des Rechts auf Zugang und Auskunft über seine personenbezogenen Daten, die auf dem Computer des Unternehmens gespeichert sind
- Sicherstellung innerhalb eines Monats, dass die Verarbeitungen, die mittels seines Videoüberwachungssystems erfolgen, den Bestimmungen der DSGVO entsprechen
Gegen das Unternehmen ist eine wirksame, angemessene und abschreckende Verwaltungsstrafe in Höhe von 15.000 Euro verhängt. Grund für das Datenschutz-Bußgeld ist die illegale Installation und des illegalen Betriebs eines Videoüberwachungssystems.
Land: Griechenland
Bußgeld: 15.000 Euro
- Internes Kontrollsystem - 10. September 2024
- TISAX-Anforderungen: Schritt für Schritt Zertifizierung vorbereiten - 8. Januar 2024
- Audit-Management: Audits effizienter umsetzen - 26. Oktober 2023