Ein Dienstleister im Forderungsmanagement wurde mit einem Bußgeld von 900.000 Euro belegt, weil er personenbezogene Daten bis zu fünf Jahre über die gesetzlichen Löschfristen hinaus ohne rechtliche Grundlage gespeichert hat. Der Verstoß wurde durch eine Schwerpunktprüfung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) aufgedeckt, bei der Unternehmen in dieser Branche überprüft wurden.
Im Rahmen der Prüfung untersuchte die Behörde die Datenaufbewahrung und -verarbeitung sowie die Transparenz gegenüber Betroffenen. Das Unternehmen fiel negativ auf, da es eine große Menge an Daten trotz abgelaufener Fristen weiterhin speicherte und damit gegen die DSGVO verstieß.
Obwohl keine Weitergabe der Daten an Dritte stattfand, war die Speicherung unverhältnismäßig lang. Das betroffene Unternehmen räumte den Verstoß ein, akzeptierte das Bußgeld und kooperierte mit der Behörde. Dies wurde bei der Höhe der Strafe berücksichtigt.
Thomas Fuchs, Leiter des HmbBfDI, betonte die Wichtigkeit klarer Löschkonzepte und einer datenverantwortlichen Unternehmensführung. Der Fall unterstreicht die Konsequenzen bei Missachtung der DSGVO. Das Bußgeld ist rechtskräftig, und der Vorfall verdeutlicht die strengen Anforderungen an den Umgang mit sensiblen Daten in der Wirtschaft.