Geldbußen / Geldstrafen  ·  10. Juni 2019

Geldbuße von ca. EUR 13.000,00 in Polen gegen Fußballverband

Die polnische Aufsichtsbehörde Urzad Ochrony Danych Osobowych (UODO) hat eine Geldbuße verhängt. 

 

 

 

Der Niederschlesische Fußballverband hat aufgrund einer unzulässigen Veröffentlichung von Daten im Internet gegen die DSGVO verstoßen.

 

 

UODO geht davon aus, dass der Fußballverband gegen Art 5 Abs 1 lit f, Art 32 Abs 1 b und Art 32 Abs 2 DSGVO verstoßen hat.

 

Auf der Website des Fußballverbandes waren personenbezogene Daten von Schiedsrichtern, nämlich deren Vorname und auch Nachname sowie die sog. PESEL-Nummer aber auch die Wohnadresse der Schiedsrichter öffentlich zugänglich.

 

Die Grundlage der Entscheidung war eine Data Breach Notification des Fußballverbandes im Juli 2018, in der der Datenschutzvorfall gemeldet wurde; auch die betroffenen Personen wurden – nach Aufforderung durch die Behörde - informiert (wie dies von Art 34 DSGVO auch gefordert ist).

 

Im Zuge der Behebung des Data Breaches hat sich eine betroffene Person beschwert.

 

Die Aufsichtsbehörde hat daraufhin auch noch festgestellt, dass die Daten nach wie vor öffentlich zugänglich waren. Es wurde ein förmliches Verfahren gegen den Fußballverband eingeleitet.

 

 

 

Nach Ansicht des UODO waren die Versuche, den Verstoß zu beseitigen nicht effektiv.

 

 

Obwohl der Verband selbst seinen eigenen Fehler bemerkte, wie die Datenschutzvorfallmeldung an den Präsidenten der UODO zeigt, wurde die Strafe verhängt, da der Verband es nicht umgehend geschafft hatte, die Datenschutzverletzung zu beseitigen.

 

 

 

Die Höhe der Geldstrafe

 

Bei der Festsetzung der Höhe der Geldbuße (55.750,50 PLN; ca. EUR 13.000) berücksichtigte der Präsident der UODO unter anderem auch die Dauer der Zuwiderhandlung und die Tatsache, dass es sich um eine große Anzahl von Betroffenen handelte (585 Richter).

 

UODO kam zu dem Schluss, dass die Verletzung letztlich zwar endgültig beseitigt werden konnte, aber schwerwiegender Natur war.

 

Mildernd wurde bewertet, dass der Verantwortliche mit der Aufsichtsbehörde zusammengearbeitet hat sowie die Tatsache, dass ein Schaden nicht entstanden sein dürfte.

 

 

 

Der Volltext der Entscheidung in polnischer Sprache ist auf der Website der Aufsichtsbehörde verfügbar.

 

 

15.05.2019, Autor

 

Michael Schweiger, zert. DSBA

Download
Geldbuße von ca. EUR 13.000,00 in Polen gegen Fußballverband
Geldbuße in Polen gegen Fußballverband.p
Adobe Acrobat Dokument 697.0 KB
Download
Tags: Geldbuße, Geldstrafe, Polen, Erforderlichkeit, Daten im Internet, Wohnadresse, Adresse, Veröffentlichtung, Fußballverband

Kommentar schreiben

Kommentare: 0