Spa­ni­en: DSGVO-Bus­se gegen Rechtsanwalt

DE
DE EN FR

von

am

Branchen

Behörde

Gesetze

,

Themen

Take-Aways (AI)
  • Spa­ni­sche Daten­schutz­be­hör­de ver­häng­te Bus­se von EUR 2’000 gegen einen Anwalt wegen unge­schütz­ter Offen­le­gung von Mieterdaten.
  • Ver­stoss gegen Art. 32 Abs. 1 DSGVO: feh­len­de tech­ni­sche und orga­ni­sa­to­ri­sche Mass­nah­men zum Schutz per­so­nen­be­zo­ge­ner Daten.
  • Ver­let­zung war fahr­läs­sig und betraf heik­le Daten, inklu­si­ve des Namens eines Min­der­jäh­ri­gen; Schwär­zen wäre erfor­der­lich gewesen.

Die spa­ni­sche Daten­schutz-Auf­sichts­be­hör­de, die,hat eine Bus­se von EUR 2 000 gegen einen Rechts­an­walt ver­hängt (Ent­scheid im Ori­gi­nal auf spa­nisch; deut­sche Fas­sung via DeepL). Der Anwalt hat­te im Rah­men eines Ver­fah­rens Mie­ter eines Wohn­hau­ses vor­ge­la­den. Dabei hat er Doku­men­te ver­wen­det, auf deren Rück­sei­te Per­so­nen­da­ten ande­rer Mie­ter zu sehen waren, die für das Ver­fah­ren rele­vant waren, aber auch der Name eines Minderjährigen.

Die AEPD sah dar­in einen Ver­stoss gegen Art. 32 Abs. 1 DSGVO, weil der Ver­ant­wort­li­che kei­ne geeig­ne­ten tech­ni­schen und orga­ni­sa­to­ri­schen Mass­nah­men i.S.v. Art. 32 Abs. 1 DSGVO getrof­fen habe. Offen­bar hät­te der Anwalt die Daten der dritt­be­trof­fe­nen Mie­ter schwär­zen müs­sen. Die­ser Ver­stoss sei fahr­läs­sig gewe­sen und habe heik­le Daten betroffen.