Wie das LfDI Baden-Württemberg in seiner Pressemitteilung vom 30.6.2020 mitteilte, hat dieses mit Bescheid vom 25.6.2020 ein Bußgeld gegen AOK Baden-Württemberg in Höhe von 1.240.000 Euro verhängt.
Grund des Bußgeldes sind unzureichende technische und organisatorische Maßnahmen (TOMs) bei aus einem Gewinnspiel erhobenen personenbezogenen Daten.
Das Bußgeld fiel nach Angaben des LfDI so niedrig aus, weil die AOK - umfassende interne Überprüfungen und Anpassungen der technischen und organisatorischen Maßnahmen initiierte, - konstruktiv mit dem LfDI zusammenarbeitete und - als eine gesetzliche Krankenversicherung wichtiger Bestandteil des Gesundheitssystems ist und ein zu hohes Bußgeld die Erfüllung dieser gesetzliche Aufgabe nicht gefährden solle.
Was wird der AOK denn genau vorgeworfen? Zwischen 2015 und 2019 wurden von der AOK Baden-Württemberg Gewinnspiele durchgeführt. Von den Gewinnspielteilnehmern erhob die AOK Kontaktdaten sowie Daten über deren Krankenkassenzugehörigkeit. Die Daten sollten für die Mitgliederwerbung im weiteren Verlauf genutzt werden. Von den mehr als 500 Betroffenen lag aber wohl keine wirksame Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO vor, weil die Checkbox bei der Einwilligungserklärung nicht angekreuzt war. Genauer verhielt es sich Im Fall der AOK BW so, dass in mehreren Fällen eine Unterschrift des Betroffenen auf dem Einwilligungsblatt zwar vorlag, aber das Kreuz bei der Einwilligungserklärung von dem Betroffenen in der Checkbox fehlte, mit der Folge, dass diese Einwilligungserklärung missverständlich und nicht eindeutig bezweckt war.
Quelle: Pressemitteilung vom 30.6.2020