Spa­ni­en: DSGVO-Bus­se gegen Rechts­an­walt

Die spa­ni­sche Daten­schutz-Auf­sichts­be­hör­de, die,hat eine Bus­se von EUR 2 000 gegen einen Rechts­an­walt ver­hängt (Ent­scheid im Ori­gi­nal auf spa­nisch; deut­sche Fas­sung via DeepL). Der Anwalt hat­te im Rah­men eines Ver­fah­rens Mie­ter eines Wohn­hau­ses vor­ge­la­den. Dabei hat er Doku­men­te ver­wen­det, auf deren Rück­sei­te Per­so­nen­da­ten ande­rer Mie­ter zu sehen waren, die für das Ver­fah­ren rele­vant waren, aber auch der Name eines Min­der­jäh­ri­gen.

Die AEPD sah dar­in einen Ver­stoss gegen Art. 32 Abs. 1 DSGVO, weil der Ver­ant­wort­li­che kei­ne geeig­ne­ten tech­ni­schen und orga­ni­sa­to­ri­schen Mass­nah­men i.S.v. Art. 32 Abs. 1 DSGVO getrof­fen habe. Offen­bar hät­te der Anwalt die Daten der dritt­be­trof­fe­nen Mie­ter schwär­zen müs­sen. Die­ser Ver­stoss sei fahr­läs­sig gewe­sen und habe heik­le Daten betrof­fen.