Die Lektion von KFC Spanien: Datenschutzrichtlinien sind wichtig! Die Vernachlässigung wichtiger Details zur Verarbeitung personenbezogener Daten in ihren Richtlinien führte bei KFC Spanien zu einer Geldstrafe von 25 000 Euro. Erfahren Sie, warum Datenschutzrichtlinien für den Schutz Ihres Unternehmens so wichtig sind und wie Sie Risiken verringern können.
Datenschutzrichtlinien sind wichtig
KFC Restaurants Spain S.L. geriet kürzlich in Schwierigkeiten, als das Unternehmen eine Geldstrafe in Höhe von 25 000 Euro erhielt, weil es auf seiner Website keine vollständigen Datenschutzbestimmungen angegeben hatte. Der Fall macht deutlich, wie wichtig es ist, eine aktuelle und umfassende Datenschutzerklärung zu haben, um die DSGVO einzuhalten. Wir gehen auf die Einzelheiten des Vorfalls ein, untersuchen seine Auswirkungen und diskutieren die Maßnahmen, die Unternehmen ergreifen können, um ähnliche Strafen zu vermeiden.
Der Vorfall: KFC Restaurants Spain S.L. versäumte es, wichtige Informationen über die Verarbeitung personenbezogener Daten und den Namen des Datenschutzbeauftragten (DSB) in die Datenschutzbestimmungen auf seiner Website aufzunehmen.
KFC Spanien argumentierte, dass sein Service in erster Linie auf die Gastronomie ausgerichtet sei und daher keine umfangreiche Verarbeitung personenbezogener Daten erfordere. Die Verarbeitung personenbezogener Daten fände nur im Zusammenhang mit dem Lieferservice statt. Eine betroffene Person reichte jedoch bei der spanischen Datenschutzbehörde AEPD (Agencia Española de Protección de Datos) eine Beschwerde gegen das Unternehmen ein.
Die Folgen
Die AEPD stimmte mit der Sichtweise von KFC Spanien nicht überein. Die Behörde stellte fest, dass KFC Spanien in folgender Weise gegen die Artikel 13 und 37 der Datenschutz-Grundverordnung (DSGVO) verstoßen hatte:
Unvollständige Datenschutzerklärung: KFC Spanien verstieß gegen Artikel 13 der Datenschutz-Grundverordnung, indem es in seiner Datenschutzerklärung wichtige Informationen über die Datenverarbeitung ausließ. Stattdessen machte das Unternehmen allgemeine und abstrakte Angaben zu externen Anbietern von personenbezogenen Daten. Dieses Versäumnis, umfassende und spezifische Informationen zur Verfügung zu stellen, führte zu einem Verstoß gegen die Anforderungen der Datenschutz-Grundverordnung.
Nichtbestellung eines Datenschutzbeauftragten: Da KFC Spanien keinen Datenschutzbeauftragten benannte, verstieß es gegen Artikel 37 der DSGVO, der die Bestellung eines Datenschutzbeauftragten unter bestimmten Umständen vorschreibt.
Infolgedessen wurde KFC Spanien eine Geldstrafe in Höhe von 25.000 € auferlegt. Außerdem wurde dem Unternehmen eine Frist von einem Monat eingeräumt, um den fehlenden Inhalt seiner Datenschutzerklärung zu korrigieren (hier finden Sie die gerichtliche Entscheidung-nur auf Spanisch).
Wichtige Schlussfolgerungen für Ihr Unternehmen
Unsere Experten empfehlen die folgenden Schritte, um Ihr Risiko zu verringern:
- Datenschutzerklärungen auf dem neuesten Stand halten: Datenschutzerklärungen sollten regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass Datenverarbeitungspraktiken korrekt wiedergegeben werden. Über Datenverarbeitungsaktivitäten und die Rechte der betroffenen Personen ist umfassend zu informieren.
- Datenschutzerklärungs-Generator in DataGuard-Plattform nutzen: Unser Datenschutzerklärungs-Generatorhilft bei der effektiven Erstellung und Aktualisierung der Datenschutzerklärung, indem er die Erstellung automatisiert und so viel Arbeit erspart.
- Den Rat von Experten einholen: Wenn Sie sich bezüglich Ihrer Datenschutzrichtlinien oder Datenverarbeitungspraktiken unsicher sind, wenden Sie sich an Ihren Datenschutz-Experten. Er kann Sie beraten und Ihnen dabei helfen, dass Ihre Richtlinien mit den geltenden Gesetzen übereinstimmen.
Was sollte in einer Datenschutzerklärung für eine Website enthalten sein?
Die Datenschutzerklärung der Website sollte alle Elemente umfassen, die personenbezogene Daten verarbeiten. Wenn zum Beispiel ein Kontaktformular, ein Newsletter-Abonnement, integrierte Kartendienste, Schriftarten oder Analysetools auf der Website eingebunden sind, muss jedes dieser Elemente in der Datenschutzerklärung aufgeführt und beschrieben werden.
Rechtlicher Hintergrund
Gemäß Artikel 13 und 14 der DSGVO sind Website-Betreiber verpflichtet, ihre Besucher zu informieren, wenn auf ihren Websites personenbezogene Daten verarbeitet werden.
Da Websites in der Regel technisch notwendige personenbezogene Daten, wie die IP-Adressen der Nutzer, verarbeiten, ist eine Datenschutzerklärung erforderlich, um die Verpflichtung zur Transparenz zu erfüllen und die Nutzer über ihre Datenverarbeitungsaktivitäten zu informieren.
Weitere Ressourcen: Stellungnahme der AEPD (in Spanisch)
Kontaktieren Sie noch heute unsere Experten und finden Sie heraus, wie wir Ihnen helfen können.