Hohes Bußgeld gegen die Danske Bank – was ist da der Hintergrund?

Die dänische Datenschutzbehörde stellt fest, dass die Danske Bank nicht in der Lage war zu dokumentieren, dass sie personenbezogene Daten gemäß den Datenschutzbestimmungen gelöscht hat. Die Behörde hat der Bank daher eine Geldstrafe von 10 Millionen DKK auferlegt.

Bei einem aufsichtsrechtlichen Verfahren der dänischen Datenschutzbehörde hat sich herausgestellt, dass die Bank in mehr als 400 Systemen nicht in der Lage war, zu dokumentieren, dass Regeln für die Löschung und Speicherung personenbezogener Daten festgelegt wurden oder dass personenbezogene Daten manuell gelöscht wurden. Diese Systeme verarbeiten personenbezogene Daten von Millionen von Menschen.

„Eine der Grundprinzipien der DSGVO ist, dass man nur personenbezogene Daten verarbeiten darf, die man benötigt – und wenn man sie nicht mehr benötigt, müssen sie gelöscht werden. Bei einer Organisation von der Größe der Danske Bank, die über viele und komplexe Systeme verfügt, ist es besonders wichtig, dass man auch dokumentieren kann, dass die Löschung tatsächlich erfolgt ist“, sagt Kenni Elm Olsen, Fachberater bei der dänischen Datenschutzbehörde.

Stand: 01.06.2022